%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A5%BC%20%ED%91%9C%EC%8B%9C%ED%95%A9%EB%8B%88%EA%B9%8C%3F%20%EB%AC%B4%EC%8A%A8%20%EC%9D%BC%EC%9D%B4%20%EC%9D%BC%EC%96%B4%EB%82%98%EA%B3%A0%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
RHEL 7.3 서버에서 로그인한 사용자를 찾으려고 했습니다. 나는 달려갔고 w두 명의 사용자가 있다고 말했지만 나에게는 한 명(나 자신)의 정보만 표시되었습니다. 그런 다음 을 실행했는데 who다른 사용자가 (알 수 없음)으로 표시되었습니다. 마지막으로 을 실행하여 lastlog의 출력에서 로그인 날짜와 포트를 일치시키고 who알 수 없는 사용자가 실제로 임을 찾을 수 있었습니다 gdm.
$ w
09:33:36 up 4 days, 15:22, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
myusr pts/0 172.16.23.113 09:32 0.00s 0.06s 0.03s w
$ who
(unknown) :0 2017-07-01 18:13 (:0)
myusr pts/0 2017-07-06 09:32 (172.16.23.113)
$ lastlog
Username Port From Latest
...
gdm :0 Sat Jul 1 18:13:23 -0500 2017
...
서버는 슈퍼 마이크로 시스템이며 때때로 IPMI2의 kvm over lan 기능을 사용하여 서버에 연결합니다. 하지만 그렇게 연결하면 이상한 일이 일어난 기억이 없습니다.
이건 정상이 아닌 것 같습니다. 무슨 일이 일어날 수 있었나요?
답변1
Centimane의 댓글을 읽고 /var/run/utmp다르게 검색한 결과,이 페도라 포럼 스레드, 이 문제는 에서 잘못된 항목을 생성하는 GDM의 버그로 인해 발생한다고 언급했습니다 /var/run/utmp. 결국 나는 심지어이에 대한 버그 보고서그리고여기 또 하나.
답변2
gdm알 수 없는 사용자가 어떻게 든 who해석하지 못하는 것 같습니다 .