%20%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%8C%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%A8%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%81%BE%E3%81%99%3A%20%E4%BD%95%E3%81%8C%E8%B5%B7%E3%81%93%E3%81%A3%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%E3%81%A7%E3%81%99%E3%81%8B%3F.png)
RHEL 7.3 サーバーで、ログインしているユーザーを見つけようとしていました。 を実行するwと、ユーザーが 2 人いると表示されましたが、1 人 (自分自身) の情報しか表示されませんでした。次に を実行すると、whoもう 1 人のユーザーは (不明) と表示されました。最後に を実行すると、lastlogその出力を使用して の出力からのログイン日付とポートを照合しwho、不明なユーザーが実際には であることがわかりましたgdm。
$ w
09:33:36 up 4 days, 15:22, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
myusr pts/0 172.16.23.113 09:32 0.00s 0.06s 0.03s w
$ who
(unknown) :0 2017-07-01 18:13 (:0)
myusr pts/0 2017-07-06 09:32 (172.16.23.113)
$ lastlog
Username Port From Latest
...
gdm :0 Sat Jul 1 18:13:23 -0500 2017
...
サーバーはスーパーマイクロのマシンで、時々 IPMI2 の kvm over lan 機能を使用して接続します。しかし、そのように接続したときに何か奇妙なことが起こったとは覚えていません。
これは普通ではないようです。何が起こったのでしょうか?
答え1
Centimaneのコメントを読んで/var/run/utmp、別の方法で検索したところ、このフェドーラフォーラムのスレッドでは、この問題はGDMのバグによって引き起こされ、に不正なエントリを作成すると述べられています/var/run/utmp。最終的に、バグレポートそしてもう一つはここ。
答え2
本当に未知のユーザーでありgdm、whoどういうわけかそれを解釈できないようです。