我使用的是 Linux,我使用的是 Red Hat 6.6 工作站。時不時(通常一次,有時一天兩次)我會收到用戶登出的訊息。或者看起來像是用戶登出的情況:螢幕變黑 1 秒,接下來我將看到登入畫面,我處理過但未保存的所有內容都丟失了。
我唯一確定的是我自己不會退出。我不確定這是否是系統錯誤,我不確定是否有另一個用戶登入並將我踢出(我發現這不太可能,因為這是工作站,而不是伺服器),我不確定是否有一些自動進程在後台運行,具有此副作用。
雖然我對Linux環境有些熟悉,但對系統的了解還不夠深入。我如何檢查導致我的問題的原因?我應該查看哪些日誌,我應該尋找什麼?
答案1
這有點第22條軍規情況。如果您是 root,則可以檢查日誌文件,但其他人無法將您踢出局。但是,如果您不是 root 並且有人可能已將您踢出,則您無法檢查日誌檔案。
無論如何,要檢查的日誌檔案是/var/log/auth.log,這將顯示在您踢出時誰(如果有人)以 root 身份登入。
以下命令
grep -nrI "session closed for user YourName" /var/log
將提供您的斷開連接列表,其中包含準確的時間和日期,您可以將其與系統上每個用戶的存在/缺席交叉關聯。
您也可以檢查系統日誌文件,例如/var/日誌/dmesg和/var/log/系統日誌對於在斷線期間發生的事件,看看您是否正在處理錯誤而不是惡作劇。
編輯:
抱歉,我忘了你說的是 RedHat。
Red Hat 系列發行版(包括 CentOS 和 Fedora)使用 /var/log/messages 和 /var/log/secure,而 Debian 系列發行版使用 /var/log/syslog 和 /var/log/auth.log。