Soru Yum tarihçesindeki kullanıcı adı nereden geliyor?


Sunucularımızdan birinde, yum history raporlar:

[tschmidt@sl-was01p ~]$ sudo yum history
Loaded plugins: product-id, search-disabled-repos, security, subscription-
              : manager
ID     | Login user               | Date and time    | Action(s)      | Altered
-------------------------------------------------------------------------------
    30 | <dlewandowski>           | 2016-10-07 11:18 | E, I, U        |   38 EE
    29 | <dlewandowski>           | 2016-09-16 16:13 | Erase          |    3   
[...]

Ancak rapor edilen kullanıcı, o zamana yakın bir yerde makinenin (fiziksel veya mantıksal) yakınında olmadığından yemin ediyor ve last bunu destekliyor gibi görünüyor:

[tschmidt@sl-was01p ~]$ last|grep dle
dlewando pts/0        al-dlewandowski. Tue Oct 11 09:01 - 09:23  (00:22)    
dlewando pts/0        al-dlewandowski. Tue Oct 11 08:37 - 08:40  (00:02)    
dlewando pts/1        al-dlewandowski. Tue Oct  4 11:04 - 11:09  (00:04)    
dlewando pts/0        al-dlewandowski. Tue Oct  4 10:50 - 11:11  (00:21)    

Syslog herhangi bir rapor vermez sudo bu kullanıcının etrafındaki veya dışındaki yum söz konusu etkinlik de.

Nedenini öğrenmek isterim yum history açıkça yanlış kullanıcı bildiriyor. Bu bilgiyi nereden alıyor? Kullanıcı adı herhangi bir yerde görünmüyor /var/log/yum.log.


5
2017-10-11 18:22


Menşei


Bir şekilde aynı kullanıcı kimliğine sahip birden fazla kullanıcınız var mı? - Michael Hampton♦
Umarım yapmazdım. :-) Sistemdeki tüm "gerçek" kullanıcılar (söz konusu olanın yanı sıra kendim de dahil) sssd MS AD etki alanına karşı ve her AD kullanıcısının benzersiz bir global Linux UID'si almasını sağlarız. Fakat bu ilginç bir ikincil soruyu gündeme getiriyor: yum oturum açma adını saklayın veya UID'yi saklayıp bunu bir adla nsskoştuğumda yum history? - Tilman Schmidt
Biraz araştırma yaptıktan sonra cevabımı güncelledim. Umarım size ihtiyacınız olan bilgiyi sağlar. - K Richardson
Sorunun diğer kısmına gelince. Ne olduğunu anladın mı hiç? Bir sonraki öğeyi denemek (muhtemelen bunu zaten yaptınız) koşmak olurdu last -t 20161007111800 ve o anda kimin giriş yaptığını görün. O zaman belki bu bilgi daha fazla bilgi vermek için / var / log / secure ile kullanılabilir. - K Richardson
VNC (veya benzer bir şey) ortamınızda çalışıyor mu? Oturum açarak, VNC'yi başlatarak, çıkış yaparken (hangi güncelleştirmelerde) görüntülediğinizi yeniden oluşturdum. wtmp, giriş oturumunu kapatarak), ardından hala çalışan VNC oturumuna bağlanır. Sonra sudo yum install. şimdi last yum, işlemi bildirdiği anda etkin giriş oturumlarım olmadığını bildirir. Bu yardımcı olur umarım! - K Richardson


Cevaplar:


Yum komutları, makineye giriş yapan kullanıcıyı kaydeder (oturum açma adı). Mevcut oturumunuzun giriş adını görebilirsiniz. logname. su (birlikte veya ayrı sudo) yeni bir kabuk başlatacak, ancak giriş adını değiştirmeyecek.

Eğer koşarsan yum history stats {TRANSACTION ID}yum işlem verilerinin saklandığı SQLite veritabanı dosyasının yerini size söyleyecektir. Her türlü bilgiyi bulmak için bu dosyayı sqlite3 ile açabilirsiniz. Bir masa aradı trans_beg adında bir alan var loginuid.

[root ~]# yum history stats 4
Loaded plugins: amazon-id, rhui-lb, search-disabled-repos
File        : //var/lib/yum/history/history-2015-11-10.sqlite
..
[root ~]# sqlite3 //var/lib/yum/history/history-2015-11-10.sqlite
SQLite version 3.7.17 2013-05-20 00:56:22
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> .schema
CREATE TABLE trans_beg (
     tid INTEGER PRIMARY KEY,
     timestamp INTEGER NOT NULL, rpmdb_version TEXT NOT NULL,
     loginuid INTEGER);

2
2017-10-11 19:33



Bu, aldığı sonucu nasıl açıklıyor? Makineye giriş yapan kullanıcıyı kaydeder, ancak o anda makinede oturum açmamışsa, nasıl kaydedilir? - Barmar