私はこれを理解するのが難しい「未設定の」ユーザーを見つけることができませんでした/etc/passwd。man aureport
# aureport -u -i --summary --start today
User Summary Report
===========================
total auid
===========================
888 unset
222 root
55 creepy_user
「未設定」のユーザーは誰ですか?彼は生計のために何をしますか?
答え1
auid次のタイトルの SuSE ページ定義に基づいています。監査ログの理解とレポートの生成:
オエド
監査ID。ユーザーがログインすると、プロセスに監査IDが付与されます。その後、このIDは、ユーザーの初期プロセスによって開始されたすべての子プロセスに渡されます。ユーザーが自分のIDを変更しても(たとえばroot)、監査IDは変わりません。これにより、元々ログインしていたユーザーの操作を常に追跡できます。
私の結論は、ユーザーが開始された子プロセスに渡されたプロセスに対してログインを実行しないことです。実際にログインせずにUnixでプロセスを実行する方法はいくつかあります。
pam_loginuid私はこれを設定した人が責任があると信じています。詳しくはマニュアルページをご覧ください。