私は Linux を使っていて、Red Hat 6.6 ワークステーションを使用しています。時々 (通常は 1 日に 1 回、時には 2 回)、ユーザー ログアウトが発生します。または、ユーザー ログアウトのように見えるものが発生します。画面が 1 秒間黒くなり、次にログイン画面が表示され、作業して保存しなかったすべての内容が失われます。
唯一確かなのは、自分でログアウトしていないということだけです。システム エラーかどうかはわかりません。別のユーザーがログインして私をログアウトさせたのかどうかもわかりません (これはワークステーションであり、サーバーではないため、この可能性は低いと思います)。バックグラウンドで何らかの自動プロセスが実行され、この副作用が発生しているのかどうかもわかりません。
Linux 環境には多少精通していますが、システムに関する深い知識はありません。問題の原因を確認するにはどうすればよいでしょうか? どのログを調べ、何を探すべきでしょうか?
答え1
これはちょっとキャッチ22状況。root であれば、ログ ファイルを検査できますが、他の誰かがあなたをキックアウトすることはできません。ただし、root でなく、誰かがあなたをキックアウトした場合、ログ ファイルを検査することはできません。
いずれにせよ、検査するログファイルはログファイル、これにより、キックアウト時に誰が root としてログインしていたかが表示されます。
次のコマンド
grep -nrI "session closed for user YourName" /var/log
正確な時間と日付を含む切断のリストが提供され、システム上の各ユーザーの存在/不在と相互に関連付けることができます。
システムログファイルを調べることもできます。ログファイルそしてログファイル切断が発生した時刻の前後に発生したイベントを調べて、悪意のある行為ではなくバグに対処しているかどうかを確認します。
編集:
すみません、RedHatと言ったことを忘れていました。
Red Hat ファミリーのディストリビューション (CentOS および Fedora を含む) は /var/log/messages と /var/log/secure を使用し、Debian ファミリーのディストリビューションは /var/log/syslog と /var/log/auth.log を使用します。