RHEL 7.3サーバーで、ログインしているユーザーを見つけようとしました。私はw
を実行したところ、2人のユーザーがいることがわかりましたが、1人(自分)の情報しか表示されませんでした。次にwho
を実行すると、他のユーザーは(不明)として表示されました。最後に、lastlog
を実行しました。この出力を使用して、who
の出力からのログイン日付とポートを照合し、未知のユーザーが実際にgdm
であることを確認できます。
$ w
09:33:36 up 4 days, 15:22, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
myusr pts/0 172.16.23.113 09:32 0.00s 0.06s 0.03s w
$ who
(unknown) :0 2017-07-01 18:13 (:0)
myusr pts/0 2017-07-06 09:32 (172.16.23.113)
$ lastlog
Username Port From Latest
...
gdm :0 Sat Jul 1 18:13:23 -0500 2017
...
サーバーはsupermicroマシンであり、時々IPMI2のkvm over lan機能を使用してサーバーに接続します。しかし、私はそのように接続するときに変なことが起こったことを覚えていません。
これは正常ではないようです。何が起こったのでしょうか?
Centimaneの/var/run/utmp
に関するコメントを読んで別の方法で検索したところ、 このFedoraフォーラムスレッド が見つかりました。これは、問題がGDMのバグによって引き起こされ、/var/run/utmp
に不適切なエントリが作成されることを示しています。最終的に、私は そのためのバグレポート と ここに別の を見つけました。
あなたの未知のユーザーはgdm
であり、who
はどういうわけかそれを解釈できないようです。