私はまだ Linux の初心者なので、ログ ファイルの使用方法を学ぶ時間がまだありません。
ノートパソコンの電源を一晩中オンにしたままにして、今朝戻ってきたところ、ホーム ディレクトリに奇妙なフォルダーが見つかりました。午後 3 時に AFK になる前、一日中そこにフォルダーがあったかどうかは覚えていませんが、午前 9 時 55 分に作成されたと表示されています。
File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 804h/2052d Inode: 2231938 Links: 2
Access: (0700/drwx------) Uid: ( 1000/mechacow) Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
Birth: -
調べてみることにしたのですが、/var/log/auth.log が役に立つと言われました。ログの他の部分とは一線を画す奇妙なアクティビティが見つかりました。これはファイルが最後に変更された時刻の約 20 分前に発生したものです。私はこの分野に詳しくないので、それが何を意味するのかわかりません。
Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring
最後の 2 行は、コンピューターに戻ってロック画面からログインしているだけだと推測していますが、シナモン ロック画面と、おそらくデフォルトの gnome ロック画面の両方にログインしなければならない例を見つけたのはこれが初めてでした。それ以来、私のロック画面は奇妙な動作をしており、2 つのロック画面から続けてログインしなければならないこともあります。私は、Ubuntu でシナモンを使用することで何らかの不具合が発生したのだろうと思っていました (すでに多くの不具合を見て修正しています) が、今ではこれらが関連しているかどうかはわかりません。
ここで何が起こったのか、何か考えのある人はいますか?
編集: 私の syslog には、今朝 7:35 にログインする前の情報は何も記録されていません。
答え1
栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡eこれは文字セットの混乱、より具体的にはUnicodeエンコードの混乱の例です。プログラムはファイル名をUTF-8(またはASCII)として保持していましたが、ある時点でUTF-16であると判断し、名前を変換しました。またUTF-8 に変更します。
これを元に戻すと(テキストをUTF-8から変換するなどiconv)、パスは次のようになります。/home/mechacow/.cache/webkit/icondatabase、これはブラウザで使用されるもののようです。
9月20日 09:27:03 Lynxegon polkitd(authority=local): unix-session:c1 のオペレータが認証に失敗し、権限を取得できませんでしたアクション org.nemo.rootunix-process:3530:2757 [nemo -n] (unix-user:mechacow が所有)
9月20日 09:27:03 Lynxegon pkexec[10286]: mechacow: 別のユーザーとしてコマンドを実行中にエラーが発生しました: 要求は却下されました [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
これは、誰かがファイル マネージャーで「ルートとして開く」オプションを使用しようとし、管理者パスワードのプロンプトを受け取ったが、それをキャンセルしたことを示しています。
9月20日 09:33:56 Lynxegon polkitd(authority=local): unix-session:c1 のオペレータが unix-user:mechacow として認証され、一時的な権限を取得しました。アクション org.freedesktop.udisks2.open-deviceシステムバス名::1.2366 [/usr/bin/gnomeディスク--gapplication-service] (所有者: unix-user:mechacow)
これは、誰かが GNOME ディスクユーティリティの「ディスクイメージの作成」または「ディスクイメージからの復元」機能を使用しようとし、管理者パスワードを正常に提供したことを示しています。
9月20日 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: ログインキーリングのロック解除
9月20日 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: ログインキーリングのロック解除
これはあなたがする実際には 2 つの「スクリーンセーバー」プログラムが実行されています。 1 つをアンインストールするか、少なくともgnome-session-properties同様のツールを使用して無効にしてみてください。