在 RHEL 7.3 伺服器中,我試圖尋找已登入的使用者。我跑了一下w,它告訴我有兩個用戶,但它只顯示了一個(我自己)的訊息;然後我運行who,它將其他用戶顯示為(未知)。最後,我運行了lastlog,通過它的輸出,我可以匹配輸出中的登錄日期和端口who,並找到未知用戶實際上是gdm。
$ w
09:33:36 up 4 days, 15:22, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
myusr pts/0 172.16.23.113 09:32 0.00s 0.06s 0.03s w
$ who
(unknown) :0 2017-07-01 18:13 (:0)
myusr pts/0 2017-07-06 09:32 (172.16.23.113)
$ lastlog
Username Port From Latest
...
gdm :0 Sat Jul 1 18:13:23 -0500 2017
...
該伺服器是一台超微型機器,我有時會使用 IPMI2 的 kvm over lan 功能連接到它。但我不記得這樣連接時發生過任何奇怪的事情。
這看起來不正常。可能發生了什麼事?
答案1
在閱讀 Centimane 的評論/var/run/utmp並以不同方式搜尋後,我發現這個 Fedora 論壇主題,其中提到該問題是由 GDM 中的錯誤引起的,該錯誤在/var/run/utmp.最終我甚至找到了一個錯誤報告和另一個在這裡。
答案2
看起來確實是您的未知用戶,gdm但who不知何故無法解釋它。