Ich bin bei Linux noch ein absoluter Neuling und bin noch nicht dazu gekommen, die Verwendung von Protokolldateien zu lernen.
Ich habe meinen Laptop über Nacht eingeschaltet gelassen und als ich heute Morgen zurückkam, fand ich einen seltsamen Ordner in meinem Home-Verzeichnis. Ich kann mich nicht erinnern, ihn dort im Laufe des Tages gesehen zu haben, bevor ich um 15 Uhr AFK ging, aber es heißt, er sei um 9:55 Uhr erstellt worden.
File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 804h/2052d Inode: 2231938 Links: 2
Access: (0700/drwx------) Uid: ( 1000/mechacow) Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
Birth: -
Ich beschloss, Investigate zu verwenden, und mir wurde gesagt, dass /var/log/auth.log mir helfen könnte. Ich fand eine seltsame Aktivität, die aus dem Rest des Protokolls herausstach und etwa zwanzig Minuten vor der letzten Änderung der Datei stattfand. Ich kenne mich in diesem Zeug nicht gut genug aus, um zu wissen, was das bedeutet.
Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring
Ich gehe davon aus, dass die letzten beiden Zeilen nur darauf zurückzuführen sind, dass ich zu meinem Computer zurückkehre und mich von meinem Sperrbildschirm aus anmelde, aber das war das erste Mal, dass ich einen Fall finden konnte, in dem ich mich sowohl beim Cinnamon-Sperrbildschirm als auch bei dem, was ich für den standardmäßigen Gnome-Sperrbildschirm halte, anmelden musste. Seitdem verhält sich mein Sperrbildschirm seltsam und lässt mich manchmal von zwei Sperrbildschirmen hintereinander aus anmelden. Ich nahm einfach an, dass es sich um einen Fehler bei der Verwendung von Cinnamon unter Ubuntu handelte (ich habe bereits viele davon gesehen und behoben), aber jetzt bin ich mir nicht sicher, ob sie zusammenhängen.
Hat jemand eine Idee, was hier passiert sein könnte?
EDIT: Mein Syslog enthält nichts vor meiner Anmeldung heute Morgen um 7:35 Uhr
Antwort1
栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e
ist ein Fall von Zeichensatzverwechslung – genauer gesagt, eine Verwechslung der Unicode-Kodierung. Ein Programm hielt den Dateinamen als UTF-8 [oder ASCII, was das betrifft], dachte aber irgendwann, es hätte UTF-16 und konvertierte den Namenwiederauf UTF-8.
Wenn man das rückgängig macht (indem man den Text von UTF-8 konvertiert – z.B. mit dem iconv
Tool), erhält man den Pfad/home/mechacow/.cache/webkit/icondatabase
, was wie etwas aussieht, das ein Browser verwenden würde.
20. September 09:27:03 Lynxegon polkitd (Autorität = lokal): Der Operator von Unix-Sitzung: c1 konnte sich nicht authentifizieren, um die Autorisierung zu erhalten.für Aktion org.nemo.rootfür Unix-Prozess:3530:2757 [nemo -n] (im Besitz von Unix-Benutzer:mechacow)
20. Sep 09:27:03 Lynxegon pkexec[10286]: mechacow: Fehler beim Ausführen des Befehls als anderer Benutzer: Anforderung abgelehnt [USER=root] [TTY=unbekannt] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Hier wird behauptet, dass jemand versucht hat, die Option „Als Root öffnen“ im Dateimanager zu verwenden, die Aufforderung zur Eingabe des Administratorkennworts erhalten hat, den Vorgang jedoch abgebrochen hat.
20. Sep 09:33:56 Lynxegon polkitd(authority=local): Der Operator von unix-session:c1 hat sich erfolgreich als unix-user:mechacow authentifiziert, um eine VORÜBERGEHENDE Autorisierung zu erhalten.für Aktion org.freedesktop.udisks2.open-devicefür Systembusname::1.2366 [/usr/bin/Gnome-Festplatten--gapplication-service] (im Besitz von Unix-Benutzer:mechacow)
Dies bedeutet, dass jemand versucht hat, die Funktion „Disk-Image erstellen“ oder „Von Disk-Image wiederherstellen“ im GNOME-Festplatten-Dienstprogramm zu verwenden und erfolgreich das Administratorkennwort eingegeben hat.
20. September 09:48:43 Lynxegon Cinnamon-Screensaver-Dialog: gkr-pam: entsperrter Login-Schlüsselbund
20. September 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: entsperrter Login-Schlüsselbund
Das bedeutet, dass SieTunTatsächlich laufen zwei Bildschirmschonerprogramme. Versuchen Sie, eines davon zu deinstallieren oder es zumindest mit gnome-session-properties
einem ähnlichen Tool zu deaktivieren.