/run/log/journal/でこれを見つけました...
MESSAGE=anthony : TTY=pts/10 ; PWD=/ ; USER=root ; COMMAND=/usr/bin/find / -name *systemctI*
これが何を意味するのか疑問に思います。私はこのプロセスについて懐疑的です。 「」systemctIは一文字ずつ違うからだsystemctl。私はいくつかの調査をしてログファイルで上記を見つけました。
どういう意味ですか?私はこれがプロセスがルートを使用していますが、「Anthony」を使用するふりをすることを意味すると思います。そうですか?
答え1
構文は生成されたログメッセージと一致しますsudoが、ログファイルに表示されている場合はsystemd通常のsyslogスタイルのプレフィックスがない可能性があります<timestamp> <hostname> <program name>:。
ログファイルはバイナリ形式なので、journalctlコマンドや他systemdの特定のビューアを使用して最もよく見ることができます。バイナリデータ内のテキストのみを探している場合は、タイムスタンプやその他の重要なメタデータを見逃す可能性があります。
これが実際に作成されたと仮定すると、sudoこれは、ユーザーが擬似anthonyTTY pts/10(=ローカルGUIセッションのターミナルウィンドウ、またはリモートSSHセッションなど)で実行されているセッションをcdルートディレクトリに「d」したことを意味します。注文を実行しましたsudo find / -name *systemctI*。
last anthony | grep pts/10セッションがローカル端末ウィンドウかリモートセッションか、およびセッションがいつ発生したかに関する詳細情報を提供できます。出力の3番目のフィールドがlast表示されると:0、これはローカルX11 GUIセッションです。それ以外の場合は、リモートセッションの送信元IPアドレスが必要です。