Я все еще новичок в Linux, поэтому еще не успел научиться пользоваться файлами журналов.
Я оставил свой ноутбук включенным на ночь, а вернувшись сегодня утром, обнаружил странную папку в своем домашнем каталоге. Я не помню, чтобы видел ее там в течение дня, прежде чем я ушел AFK в 3 часа дня, но там написано, что она была создана в 9:55 утра.
File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 804h/2052d Inode: 2231938 Links: 2
Access: (0700/drwx------) Uid: ( 1000/mechacow) Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
Birth: -
Я решил исследовать invesitgate, и мне сказали, что /var/log/auth.log может мне помочь. Я обнаружил какую-то странную активность, которая выделялась из остального журнала и происходила примерно за двадцать минут до последнего изменения файла. Я недостаточно грамотен в этом деле, чтобы понять, что это значит.
Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring
Я предполагаю, что последние две строки — это просто мой возврат к компьютеру и вход с экрана блокировки, но это был первый раз, когда я смог найти случай, когда мне пришлось входить и на экран блокировки cinnamon, и на то, что я предполагаю как экран блокировки gnome по умолчанию. С тех пор мой экран блокировки вел себя странно, иногда заставляя меня входить с двух экранов блокировки подряд. Я просто предположил, что это какой-то глюк от использования cinnamon в Ubuntu (я уже видел и исправил много из них), но теперь я не уверен, связаны ли они между собой.
Есть ли у кого-нибудь идеи о том, что могло здесь произойти?
EDIT: Мой системный журнал не содержит ничего, что было до моего входа в систему сегодня утром в 7:35.
решение1
栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡eэто случай путаницы в наборе символов – точнее, путаницы в кодировке Unicode. Программа сохранила имя файла как UTF-8 [или ASCII, если на то пошло], но в какой-то момент подумала, что у него UTF-16 и преобразовала имясновав UTF-8.
Если вы отмените это (преобразовав текст из UTF-8 – например, с помощью инструмента iconv), вы получите путь/home/mechacow/.cache/webkit/icondatabase, что, похоже, будет использоваться браузером.
20 сен 09:27:03 Lynxegon polkitd(authority=local): Оператор unix-session:c1 НЕ смог пройти аутентификацию для получения авторизациидля действия org.nemo.rootдля unix-process:3530:2757 [nemo -n] (принадлежит unix-user:mechacow)
20 сен 09:27:03 Lynxegon pkexec[10286]: mechacow: Ошибка выполнения команды от имени другого пользователя: Запрос отклонен [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
В этом сообщении говорится, что кто-то попытался использовать опцию «Открыть как root» в файловом менеджере, получил запрос на ввод пароля администратора, но отменил его.
20 сен 09:33:56 Lynxegon polkitd(authority=local): Оператор unix-session:c1 успешно аутентифицирован как unix-user:mechacow для получения ВРЕМЕННОЙ авторизациидля действия org.freedesktop.udisks2.open-deviceдля имя-системной-шины::1.2366 [/usr/bin/гном-диски--gapplication-service] (принадлежит unix-user:mechacow)
Это говорит о том, что кто-то попытался использовать функцию «Создать образ диска» или «Восстановить из образа диска» в Дисковой утилите GNOME и успешно ввел пароль администратора.
20 сен 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: разблокированный брелок для входа
20 сен 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: разблокированный брелок для входа
Это говорит о том, что выделатьна самом деле у вас запущено две программы "хранителя экрана". Попробуйте удалить одну из них или хотя бы отключить ее с помощью gnome-session-propertiesили аналогичного инструмента.