Acontece que essas sessões foram criadas por causa do KVpnc - ele cria uma dessas cada vez que é lançado.
Eu executei aleatoriamente o comando finger em minha máquina e essas duas linhas surgiram além do meu próprio usuário (a máquina é totalmente minha):
root root *pZ� Jul 5 15:25 (:0.0)
root root *^A Jul 13 16:41 (:0.0)
Alguém sabe o que isso significa? Como posso saber mais sobre quem está logado como root e o que eles estão fazendo? (Poderia ser eu, mas não me lembro de executar qualquer comando sudo que não tenha terminado instantaneamente).
EDIT : Obrigado por dar uma olhada nisso. Acontece que são por causa do KVpnc - ele cria um desses cada vez que é lançado.
Acontece que essas sessões foram criadas por causa do KVpnc - ele cria uma dessas cada vez que é lançado.
Depois de usar o comando Finger .
Login Name Tty Idle Login Time Office Office Phone
user user tty1 * Jun 4 07:53
* - após o nome do terminal afirmar que write status é negada.
^ - Se a saída padrão for um soquete, o dedo emitirá um retorno de carro (^ M) antes de cada avanço de linha (^ J) . Isto é para processar pedidos de dedos remotos quando invocado pelo fingerd.
Fonte : Manuscrito dos Dedos
A: 0.0 parte deles indica que são logins X11 (área de trabalho gráfica). Eles podem ser porque você tem alguns terminais abertos em sua área de trabalho como root.
A resposta para a seguinte pergunta pode estar relacionada: link
Os caracteres estranhos no meio podem ser um problema de codificação de caracteres. Você tem um idioma não inglês instalado?
Para ver a lista de todos os processos que estão sendo executados como root, você pode executar 'ps' e procurar por processos incomuns:
ps -xeU root
Observe que, se for um hacker ou um rootkit, as faixas provavelmente serão abrangidas e você não poderá ver nada nesse nível. Use uma ferramenta como o chkrootkit se você achar que é provável.