Estamos vendo variações em nossos registros quando um usuário su de uma sessão byobu vs. uma sessão regular de shell. Ao usar uma sessão regular, as linhas em /var/log/auth.log são assim:
root@delta:/var/log# tail -n 0 -f auth.log | grep su
Aug 6 14:15:56 delta sudo: chrish : TTY=pts/3 ; PWD=/home/chrish ; USER=root ; COMMAND=/bin/su
Aug 6 14:15:56 delta sudo: pam_unix(sudo:session): session opened for user root by chrish(uid=1000)
Aug 6 14:15:56 delta su[29322]: Successful su for root by root
Aug 6 14:15:56 delta su[29322]: + /dev/pts/3 root:root
Aug 6 14:15:56 delta su[29322]: pam_unix(su:session): session opened for user root by chrish(uid=0)
No entanto, quando esse usuário está em um byobu e su, as linhas são as seguintes:
root@delta:/var/log# tail -n 0 -f auth.log | grep su
Aug 6 14:14:26 delta sudo: chrish : TTY=pts/2 ; PWD=/home/chrish ; USER=root ; COMMAND=/bin/su
Aug 6 14:14:26 delta sudo: pam_unix(sudo:session): session opened for user root by (uid=1000)
Aug 6 14:14:26 delta su[27243]: Successful su for root by root
Aug 6 14:14:26 delta su[27243]: + /dev/pts/2 root:root
Aug 6 14:14:26 delta su[27243]: pam_unix(su:session): session opened for user root by (uid=0)
Observe como as linhas que dizem "sessão aberta para o usuário root por" não incluem um nome de usuário como fazem acima? Isso é um erro de configuração ou um bug que precisa ser reportado? Isso está fazendo com que alguns dos nossos alertas de monitoramento de log não sejam acionados.
Interessante, eu sou capaz de reproduzir o seu problema, exatamente, tanto Byobu , bem como tmux , que é usado por byobu-tmux . Curiosamente, isso não acontece na tela byobu-screen ou .
Isso me parece um bug, em algum lugar dentro ou em torno do tmux ou do PAM.
Divulgação completa: Eu sou o autor e mantenedor do Byobu .