我對 Linux 還很陌生,所以我還沒有抽出時間去學習如何使用日誌檔。
我把筆記型電腦開著過夜,今天早上回來發現我的主目錄中有一個奇怪的文件夾。我不記得下午 3 點 AFK 之前的一整天都在那裡看到過它,但它說它是在上午 9:55 創建的。
File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
Size: 4096 Blocks: 8 IO Block: 4096 directory
Device: 804h/2052d Inode: 2231938 Links: 2
Access: (0700/drwx------) Uid: ( 1000/mechacow) Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
Birth: -
我決定調查一下,並被告知 /var/log/auth.log 可以幫助我。我發現日誌的其餘部分出現了一些奇怪的活動,這些活動發生在上次修改文件之前大約二十分鐘。我對這些東西的了解不夠,不知道這代表什麼。
Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring
我假設最後兩行只是我回到計算機並從鎖定屏幕登錄,但這是我第一次發現我必須登錄肉桂鎖定屏幕和我的內容的實例我假設是默認的 gnome 鎖定屏幕。從那時起,我的鎖定畫面表現得很奇怪,有時會讓我連續從兩個鎖定畫面登入。我只是假設這是在 Ubuntu 上使用 cinnamon 時出現的一些故障(我已經看到並修復了很多),但現在我不確定它們是否相關。
有人對這裡可能發生的事情有任何想法嗎?
編輯:我的系統日誌在我今天早上 7:35 登入之前不包含任何內容
答案1
栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e是字符集混合的一個例子——更具體地說,是 Unicode 編碼混合。程式將檔案名稱儲存為 UTF-8 [或 ASCII,就此而言],但在某些時候認為它具有 UTF-16 並轉換了名稱再次為 UTF-8。
如果您撤銷該操作(透過將文字從 UTF-8 轉換 - 例如使用該iconv工具),您將獲得路徑/home/mechacow/.cache/webkit/icondatabase,這似乎是瀏覽器會使用的東西。
9 月 20 日 09:27:03 Lynxegon polkitd(authority=local):unix-session:c1 的操作員無法進行身份驗證以取得授權用於操作 org.nemo.root對於 unix-process:3530:2757 [nemo -n] (由 unix-user:mechacow 擁有)
9 月20 日09:27:03 Lynxegon pkexec[10286]:mechacow:以另一個使用者身分執行指令時出錯:請求被駁回[USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND =/usr/bin/尼莫/home/mechacow/桌面]
這篇文章說,有人嘗試使用檔案總管中的「以根用戶身份開啟」選項,收到管理員密碼提示,但取消了它。
9 月 20 日 09:33:56 Lynxegon polkitd(authority=local):unix-session:c1 的操作員成功通過 unix-user:mechacow 身份驗證以獲得臨時授權對於操作 org.freedesktop.udisks2.open-device對於系統匯流排名稱::1.2366 [/usr/bin/gnome 磁碟--gapplication-service] (由 unix-user:mechacow 擁有)
這表示有人嘗試使用 GNOME 磁碟工具中的「建立磁碟映像」或「從磁碟映像復原」功能,並成功提供了管理員密碼。
9 月 20 日 09:48:43 Lynxegon cinnamon-screensaver-dialog:gkr-pam:解鎖登入金鑰環
9 月 20 日 09:48:56 Lynxegon gnome-screensaver-dialog:gkr-pam:解鎖登入金鑰環
這說明你做事實上有兩個「螢幕保護程式」正在運行。嘗試卸載一個,或至少從gnome-session-properties類似工具中停用它。