Ich verwende Linux und eine Red Hat 6.6-Workstation. Ab und zu (normalerweise einmal, manchmal zweimal am Tag) erhalte ich eine Benutzerabmeldung. Oder etwas, das wie eine Benutzerabmeldung aussieht: Der Bildschirm wird für 1 Sekunde schwarz und als Nächstes sehe ich den Anmeldebildschirm. Alles, woran ich gearbeitet und nicht gespeichert habe, ist verloren.
Das Einzige, worüber ich mir sicher bin, ist, dass ich mich nicht selbst abmelde. Ich bin mir nicht sicher, ob es ein Systemfehler ist, ich bin mir nicht sicher, ob sich ein anderer Benutzer anmeldet und mich rauswirft (das halte ich für unwahrscheinlich, da dies eine Arbeitsstation und kein Server ist), ich bin mir nicht sicher, ob im Hintergrund ein automatischer Prozess läuft, der diese Nebenwirkung hat.
Ich bin zwar einigermaßen vertraut mit Linux-Umgebungen, verfüge jedoch nicht über umfassende Kenntnisse des Systems. Wie kann ich die Ursache meines Problems ermitteln? Welche Protokolle sollte ich prüfen, wonach sollte ich suchen?
Antwort1
Das ist ein bisschenFang 22Situation. Wenn Sie Root sind, können Sie die Protokolldateien prüfen, aber dann kann Sie niemand anders rausgeschmissen haben. Wenn Sie jedoch kein Root sind und jemand Sie rausgeschmissen haben kann, können Sie die Protokolldateien nicht prüfen.
Die zu prüfende Protokolldatei ist jedenfalls/var/log/auth.log, das anzeigt, wer (ggf.) zum Zeitpunkt Ihres Rauswurfs als Root angemeldet war.
Der folgende Befehl
grep -nrI "session closed for user YourName" /var/log
stellt eine Liste Ihrer Trennungen mit genauen Uhrzeiten und Daten bereit, die Sie mit der Anwesenheit/Abwesenheit aller Benutzer in Ihrem System abgleichen können.
Sie können auch Systemprotokolldateien überprüfen wie/var/log/dmesgUnd/var/log/syslogfür Ereignisse, die in der Zeit Ihrer Verbindungsabbrüche eintraten, um zu sehen, ob es sich um Fehler oder Unfug handelt.
BEARBEITEN:
Entschuldigung, ich habe vergessen, dass Sie RedHat gesagt haben.
Distributionen der Red Hat-Familie (einschließlich CentOS und Fedora) verwenden /var/log/messages und /var/log/secure, während Distributionen der Debian-Familie /var/log/syslog und /var/log/auth.log verwenden.