- Сообщения
- 46
требуется создать упрощённый лог-файл (кто когда вошёл, вышел, пытался войти), использую для этого файл auth.log, беру из него все строки, содержащие astra fly-.m
обнаружилось два бага:
1) если пользователь выйдет из системы, а потом войдёт обратно с правильным паролем, этот вход не отображается в auth.log
строки 160, 164, 168 - выполнен вход, потом система уснула, выполнена попытка входа с неправильным паролем, потом выполнен выход, времени входа с правильным паролем нет. это событие вообще нигде не отображается? возможно есть другой лог-файл, в котором это событие есть?
2) при "холодном" старте системы не учитывается сдвиг GMT, т.е. входя в 9 утра по мск в лог пишется 6 утра
строки 102, 119, 160
53:Aug 7 17:04:53 astra fly-wmpam: pam_unix(fly-wm:auth): authentication failure; logname=d uid=1000 euid=0 tty=:0 ruser= rhost= user=d
64:Jun 22 14:41:28 astra fly-dm: :0[2722]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=d
65:Jun 22 14:41:34 astra fly-dm: :0[2722]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
96:Jun 22 17:34:49 astra fly-dm: :0[2722]: pam_unix(fly-dm:session): session closed for user d
102:Jun 23 06:05:26 astra fly-dm: :0[2754]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
113:Jun 23 09:43:08 astra fly-dm: :0[2754]: pam_unix(fly-dm:session): session closed for user d
119:Jun 23 06:41:35 astra fly-dm: :0[2753]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
140:Jun 23 11:22:01 astra fly-dm: :0[2753]: pam_unix(fly-dm:session): session closed for user d
141:Jun 23 11:22:06 astra fly-dm: :0[5010]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=d
142:Jun 23 11:22:11 astra fly-dm: :0[5010]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
145:Jun 23 11:23:02 astra fly-dm: :0[5010]: pam_unix(fly-dm:session): session closed for user d
151:Jun 23 11:23:52 astra fly-dm: :0[2740]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
154:Jun 23 11:24:45 astra fly-dm: :0[2740]: pam_unix(fly-dm:session): session closed for user d
160:Jun 23 08:26:32 astra fly-dm: :0[2748]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
164:Jun 23 12:01:54 astra fly-wmpam: pam_unix(fly-wm:auth): authentication failure; logname=d uid=1000 euid=0 tty=:0 ruser= rhost= user=d
168:Jun 23 12:03:06 astra fly-dm: :0[2748]: pam_unix(fly-dm:session): session closed for user d
174:Jun 23 12:03:54 astra fly-dm: :0[2753]: pam_unix(fly-dm:auth): check pass; user unknown
175:Jun 23 12:03:54 astra fly-dm: :0[2753]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
176:Jun 23 12:04:01 astra fly-dm: :0[2753]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=d
177:Jun 23 12:04:08 astra fly-dm: :0[2753]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
64:Jun 22 14:41:28 astra fly-dm: :0[2722]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=d
65:Jun 22 14:41:34 astra fly-dm: :0[2722]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
96:Jun 22 17:34:49 astra fly-dm: :0[2722]: pam_unix(fly-dm:session): session closed for user d
102:Jun 23 06:05:26 astra fly-dm: :0[2754]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
113:Jun 23 09:43:08 astra fly-dm: :0[2754]: pam_unix(fly-dm:session): session closed for user d
119:Jun 23 06:41:35 astra fly-dm: :0[2753]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
140:Jun 23 11:22:01 astra fly-dm: :0[2753]: pam_unix(fly-dm:session): session closed for user d
141:Jun 23 11:22:06 astra fly-dm: :0[5010]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=d
142:Jun 23 11:22:11 astra fly-dm: :0[5010]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
145:Jun 23 11:23:02 astra fly-dm: :0[5010]: pam_unix(fly-dm:session): session closed for user d
151:Jun 23 11:23:52 astra fly-dm: :0[2740]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
154:Jun 23 11:24:45 astra fly-dm: :0[2740]: pam_unix(fly-dm:session): session closed for user d
160:Jun 23 08:26:32 astra fly-dm: :0[2748]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
164:Jun 23 12:01:54 astra fly-wmpam: pam_unix(fly-wm:auth): authentication failure; logname=d uid=1000 euid=0 tty=:0 ruser= rhost= user=d
168:Jun 23 12:03:06 astra fly-dm: :0[2748]: pam_unix(fly-dm:session): session closed for user d
174:Jun 23 12:03:54 astra fly-dm: :0[2753]: pam_unix(fly-dm:auth): check pass; user unknown
175:Jun 23 12:03:54 astra fly-dm: :0[2753]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost=
176:Jun 23 12:04:01 astra fly-dm: :0[2753]: pam_unix(fly-dm:auth): authentication failure; logname= uid=0 euid=0 tty=:0 ruser= rhost= user=d
177:Jun 23 12:04:08 astra fly-dm: :0[2753]: pam_unix(fly-dm:session): session opened for user d by (uid=0)
1) если пользователь выйдет из системы, а потом войдёт обратно с правильным паролем, этот вход не отображается в auth.log
строки 160, 164, 168 - выполнен вход, потом система уснула, выполнена попытка входа с неправильным паролем, потом выполнен выход, времени входа с правильным паролем нет. это событие вообще нигде не отображается? возможно есть другой лог-файл, в котором это событие есть?
2) при "холодном" старте системы не учитывается сдвиг GMT, т.е. входя в 9 утра по мск в лог пишется 6 утра
строки 102, 119, 160