2

Я все еще плохо знаком с Linux, поэтому я не дошел до того, чтобы научиться использовать файлы журналов.

Я оставил свой ноутбук на ночь и вернулся сегодня утром, чтобы найти странную папку в моем домашнем каталоге. Я не помню, чтобы видел его там в течение дня, прежде чем я пошел в AFK в 3 часа дня, но там написано, что он был создан в 9:55 утра.

File: '栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e'
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 804h/2052d  Inode: 2231938     Links: 2
Access: (0700/drwx------)  Uid: ( 1000/mechacow)   Gid: ( 1000/mechacow)
Access: 2016-09-21 07:47:07.406956104 -0400
Modify: 2016-09-20 09:55:45.511971378 -0400
Change: 2016-09-21 07:47:02.826910157 -0400
 Birth: -

Я решил инвестировать, и мне сказали, что /var/log/auth.log может мне помочь. Я обнаружил странную активность, которая выпала из остальной части журнала и произошла примерно за двадцать минут до того, как файл был изменен в последний раз. Я недостаточно грамотен в этом, чтобы понять, что это значит.

Sep 20 09:27:03 Lynxegon polkitd(authority=local): Operator of unix-session:c1 FAILED to authenticate to gain authorization for action org.nemo.root for unix-process:3530:2757 [nemo -n] (owned by unix-user:mechacow)
Sep 20 09:27:03 Lynxegon pkexec[10286]: mechacow: Error executing command as another user: Request dismissed [USER=root] [TTY=unknown] [CWD=/home/mechacow] [COMMAND=/usr/bin/nemo /home/mechacow/Desktop]
Sep 20 09:33:56 Lynxegon polkitd(authority=local): Operator of unix-session:c1 successfully authenticated as unix-user:mechacow to gain TEMPORARY authorization for action org.freedesktop.udisks2.open-device for system-bus-name::1.2366 [/usr/bin/gnome-disks --gapplication-service] (owned by unix-user:mechacow)
Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: unlocked login keyring
Sep 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: unlocked login keyring

Я предполагаю, что последние две строки - это просто возвращение к компьютеру и вход в систему с экрана блокировки, но это был первый раз, когда я обнаружил, что мне нужно войти как на экран блокировки корицы, так и на то, что я Я предполагаю, что по умолчанию экран блокировки гнома. С тех пор мой экран блокировки ведет себя странно, иногда заставляя меня войти в систему с двух экранов подряд. Я просто предположил, что использование корицы в Ubuntu было затруднительным (я уже видел и исправил многие из них), но теперь я не уверен, связаны ли они.

У кого-нибудь есть идеи о том, что здесь могло произойти?

РЕДАКТИРОВАТЬ: мой системный журнал не содержит ничего до того, как я вошел в это утро в 7:35 утра

1 ответ1

1

栯浯⽥敭档捡睯ⸯ慣档⽥敷止瑩椯潣摮瑡扡獡e символов - более конкретно, смешение кодирования в Юникоде. Программа держала имя файла как UTF-8 [или ASCII, в этом отношении], но в какой-то момент думала, что у него был UTF-16, и снова преобразовала имя в UTF-8.

Если вы отмените это (преобразовав текст из UTF-8 - например, с помощью инструмента iconv ), вы получите путь /home/mechacow/.cache/webkit/icondatabase, который, похоже, будет использоваться браузером.


20 сентября 09:27:03 Lynxegon polkitd(author = local): Оператор unix-сессии: c1 НЕ удалось подтвердить подлинность для получения авторизации для действия org.nemo.root для unix-процесса: 3530: 2757 [nemo -n] (в собственности от пользователя unix: mechacow)

20 сентября 09:27:03 Lynxegon pkexec [10286]: mechacow: ошибка при выполнении команды от имени другого пользователя: запрос отклонен [USER = root] [TTY = unknown] [CWD =/home/mechacow] [COMMAND =/usr/bin/nemo /home/mechacow / рабочий стол]

Это говорит о том, что кто-то пытался использовать опцию "Открыть как корень" в файловом менеджере, получил запрос пароля администратора, но отменил его.

20 сентября 09:33:56 Lynxegon polkitd(author = local): Оператор unix-сессии: c1 успешно аутентифицирован как unix-user: mechacow для получения ВРЕМЕННОЙ авторизации для действия org.freedesktop.udisks2.open-device для system-bus- имя :: 1.2366 [/usr/bin/gnome-disks --gapplication-service] (принадлежит unix-user: mechacow)

Это говорит о том, что кто-то пытался использовать функцию "Создать образ диска" или "Восстановить из образа диска" в GNOME Disk Utility и успешно предоставил пароль администратора.

Sep 20 09:48:43 Lynxegon cinnamon-screensaver-dialog: gkr-pam: разблокированный брелок для входа

Сен 20 09:48:56 Lynxegon gnome-screensaver-dialog: gkr-pam: разблокированный брелок для входа

Это говорит о том, что вы на самом деле есть две программы "Заставка" работает. Попробуйте удалить один или хотя бы отключить его из gnome-session-properties или аналогичного инструмента.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .