Ainda sou muito novo no Linux, então ainda não aprendi como usar arquivos de log.
Deixei meu laptop ligado durante a noite e voltei esta manhã para encontrar uma pasta estranha em meu diretório pessoal. Não me lembro de tê-lo visto lá durante o dia antes de ficar AFK às 15h, mas diz que foi criado às 9h55.
File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 804h/2052d Inode: 2231938 Links: 2
Access: (0700/drwx------) Uid: ( 1000/mechacow) Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
Birth: -
Decidi investigar e me disseram que /var/log/auth.log poderia me ajudar. Encontrei alguma atividade estranha que se destacou no resto do log, que aconteceu cerca de vinte minutos antes da última vez que o arquivo foi modificado. Não sou alfabetizado o suficiente nessas coisas para saber o que isso significa.
Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring
Presumo que as duas últimas linhas sejam apenas eu voltando ao meu computador e fazendo login na tela de bloqueio, mas essa foi a primeira vez que encontrei uma instância em que tive que fazer login na tela de bloqueio canela e no que eu Estou assumindo que é a tela de bloqueio padrão do gnome. Desde então, minha tela de bloqueio tem se comportado de maneira estranha, às vezes me fazendo fazer login em duas telas de bloqueio seguidas. Presumi que fosse alguma falha no uso do canela no Ubuntu (já vi e consertei muitos deles), mas agora não tenho certeza se eles estão relacionados.
Alguém tem alguma ideia sobre o que pode ter ocorrido aqui?
EDIT: Meu syslog não contém nada antes de eu fazer login esta manhã às 7h35
Responder1
栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡eé um caso de mistura de conjuntos de caracteres – mais especificamente, uma mistura de codificação Unicode. Um programa manteve o nome do arquivo como UTF-8 [ou ASCII, nesse caso], mas em algum momento pensou que tinha UTF-16 e converteu o nomede novopara UTF-8.
Se você desfazer isso (convertendo o texto de UTF-8 – por exemplo, com a iconvferramenta), você obterá o caminho/home/mechacow/.cache/webkit/icondatabase, o que parece algo que um navegador usaria.
20 de setembro 09:27:03 Lynxegon polkitd (autoridade = local): Operador de sessão unix: c1 FALHA ao autenticar para obter autorizaçãopara ação org.nemo.rootpara processo unix:3530:2757 [nemo -n] (de propriedade do usuário unix:mechacow)
20 de setembro 09:27:03 Lynxegon pkexec [10286]: mechacow: Erro ao executar comando como outro usuário: Solicitação dispensada [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/ nemo /home/mechacow/Desktop]
Este diz que alguém tentou usar a opção “Abrir como Root” no gerenciador de arquivos, recebeu a solicitação de senha de administrador, mas cancelou.
20 de setembro 09:33:56 Lynxegon polkitd (authority = local): Operador de sessão unix: c1 autenticado com sucesso como usuário unix: mechacow para obter autorização TEMPORÁRIApara ação org.freedesktop.udisks2.open-devicepara nome do barramento do sistema::1.2366 [/usr/bin/discos gnome--gapplication-service] (de propriedade do usuário unix:mechacow)
Isso indica que alguém tentou usar a função "Criar imagem de disco" ou "Restaurar a partir de imagem de disco" no Utilitário de Disco GNOME e forneceu com êxito a senha de administrador.
20 de setembro 09:48:43 Lynxegon canela-screensaver-dialog: gkr-pam: chaveiro de login desbloqueado
20 de setembro 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: chaveiro de login desbloqueado
Isto diz que vocêfazerna verdade, tenho dois programas de "proteção de tela" em execução. Tente desinstalar um ou pelo menos desativá-lo gnome-session-propertiesou uma ferramenta semelhante.