Máy của tôi là máy tính xách tay Linux chuyên dụng, hệ điều hành là Ubuntu Mate 20.04 LTS.
Tôi là người dùng duy nhất và tôi có đặc quyền sudo.
Tôi đã vô hiệu hóa người dùng khách, nhưng có điều gì đó kỳ lạ đang xảy ra vì dường như tôi chưa được đăng ký đầy đủ với tư cách người dùng, nhưng tôi lại xuất hiện với tư cách người dùng trong ACL và tôi cũng thuộc nhóm gốc.
Sau khi có kết quả Kiểm tra Hệ thống CKRootkit;
kiểm tra z2'... địa chỉ người dùng đã bị xóa hoặc không bao giờ đăng nhập từ nhật ký cuối cùng! kiểm tra chkutmp'... Không tìm thấy tty của (các) quy trình người dùng sau
:~$ cuối cùng
adastra tty7 :0 Thứ tư ngày 10 tháng 11 01:57 biến mất - không đăng xuất
khởi động lại hệ thống boot 5.4.0-90-generic Thứ tư ngày 10 tháng 11 01:56 vẫn chạy
adastra tty7 :0 Thứ ba 9 tháng 11 17:07 - 00:14 (07:06)
khởi động lại hệ thống boot 5.4.0-90-generic Thứ ba ngày 9 tháng 11 17:07 - 00:14 (07:07)
Bên dưới nó có thông tin khởi động lại và thông tin người dùng của tôi sẽ được liệt kê, nhưng không được liệt kê chút nào?
:~$ cuối cùng | vẫn còn
khởi động lại hệ thống boot 5.4.0-90-generic Thứ tư ngày 10 tháng 11 01:56 vẫn chạy
:~$ lần cuối -w
adastra tty7 :0 Thứ tư ngày 10 tháng 11 01:57 biến mất - không đăng xuất
khởi động lại hệ thống boot 5.4.0-90-generic Thứ tư ngày 10 tháng 11 01:56 vẫn chạy
adastra tty7 :0 Thứ ba 9 tháng 11 17:07 - 00:14 (07:06)
khởi động lại hệ thống boot 5.4.0-90-generic Thứ ba ngày 9 tháng 11 17:07 - 00:14 (07:07)
