Entradas desconhecidas no arquivo de log do Kali Linux wtmp

2

Eu instalei o Kali Linux e encontrei algumas entradas intrigantes no arquivo de log wtmp. O usuário desconhecido efetua login por pouco tempo quando inicializo meu computador ou alterno contas e na maior parte do tempo quando encerro.

Por favor, explique qual é o motivo dessas inscrições? Eu usei o Ubuntu por um tempo e nunca vi esse tipo de entradas. Eu também acho intrigante que ele usa depois de cada log out novo console, que é um maior do que o anterior, ou seja, tty7 > tty8 > tty9 (veja as entradas de 7 de março).

Este é um exemplo do meu arquivo de log wtmp dado pelo comando "last":

account  pts/0        :0.0             Fri Mar  7 18:50   still logged in   
account  tty9         :0               Fri Mar  7 18:50   still logged in   
(unknown tty9         :0               Fri Mar  7 18:50 - 18:50  (00:00)    
root     pts/0        :0.0             Fri Mar  7 18:49 - 18:49  (00:00)    
root     tty8         :0               Fri Mar  7 18:49 - 18:50  (00:00)    
(unknown tty8         :0               Fri Mar  7 18:49 - 18:49  (00:00)    
account  pts/0        :0.0             Fri Mar  7 18:48 - 18:49  (00:00)    
account  tty7         :0               Fri Mar  7 18:48 - 18:49  (00:00)    
(unknown tty7         :0               Fri Mar  7 18:48 - 18:48  (00:00)    
reboot   system boot  3.12-kali1-amd64 Fri Mar  7 18:47 - 18:50  (00:02)
...
(unknown tty8         :0               Thu Mar  6 10:25 - down   (00:00)    
account  pts/1        :0.0             Wed Mar  5 20:51 - 09:42  (12:50)    
account  pts/0        :0.0             Wed Mar  5 20:49 - 09:42  (12:52)    
account  tty7         :0               Wed Mar  5 20:49 - 10:25  (13:35)    
(unknown tty7         :0               Wed Mar  5 20:49 - 20:49  (00:00)    
reboot   system boot  3.12-kali1-amd64 Wed Mar  5 20:49 - 10:25  (13:35)    
account  pts/1        :0.0             Tue Mar  4 19:22 - 03:13  (07:50)    
account  pts/0        :0.0             Tue Mar  4 19:21 - 03:13  (07:51)    
account  tty8         :0               Tue Mar  4 19:11 - 03:14  (08:02)    
(unknown tty8         :0               Tue Mar  4 19:11 - 19:11  (00:00)    
root     pts/1        :0.0             Tue Mar  4 17:51 - 19:11  (01:19)    
root     pts/0        :0.0             Tue Mar  4 17:50 - 19:11  (01:20)    
root     tty7         :0               Tue Mar  4 17:50 - 19:11  (01:20)    
(unknown tty7         :0               Tue Mar  4 17:49 - 17:50  (00:00)    
reboot   system boot  3.12-kali1-amd64 Tue Mar  4 17:49 - 03:14  (09:24)
    
por tonemap 07.03.2014 / 14:48

1 resposta

1

O X precisa de um dispositivo tty para a exibição gráfica. Geralmente, '/ dev / ttyn onde n é por convenção, um alto (tty6 ou tty7 e também tty8 aparece).

Para ver isso por si mesmo. Você pode digitar CTRL - SHIFT - F1 geralmente é mapeado para sair do modo gráfico para um console ascii, F1 implica tty1. (F2 - > tty2 etc.)

Agora você está de volta a um dispositivo de console, você pode mudar para o segundo dispositivo de console com apenas Alt - F2 para tty2 ou Alt - F3 = > tty3 e ALT - F8 , o levariam de volta à sessão X em tty8.

Assim, as entradas a que você se refere parecem um login do X. Observe que a coluna 3 primeiro mostra primeiro: 0 e depois: 0.0 após a exibição X e o servidor X terem sido configurados.

Seu primeiro login foi por root e, em seguida, a conta foi usada. Isso aconteceria depois da sua instalação? Eu não tenho certeza do contrário porque houve uma mudança para tty8, no entanto, é configurável quanto ao qual tty-number é usado para X, você mudou isso? ou Número de consoles para começar? Se não, talvez isso mude como parte da instalação ou atualização.

Não estou usando o kali, por isso não posso verificar os detalhes.

    
por 07.03.2014 / 16:13