pam_unix(su:session):ユーザーのために開かれたセッション
Jun 26 15:58:52 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0)
Jun 26 15:59:02 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0)
Jun 26 15:59:37 hostme su: pam_unix(su:session): session opened for user {USER} by root(uid=0)
それは気になることですか?これは誰かがシェルを持っていることを意味しますか?
つまり、rootとしてログインしている誰かが、たとえばユーザー{USER}に訴えたということです。これが問題であるかどうかは、あなただけが本当に知ることができます。
私のマシンで多くの探偵作業と実験を行った後、一部マシンでは、これらのメッセージmayという結論に達しました。ふたを閉めるか(ラップトップの場合)、マシンをスリープ状態にすることを示します。上で暗示したように、すべてのマシンとインストールは異なるので、これが正常であるかどうかを本当に確実に知るのはあなただけです。それでも、私の答えが、これらのメッセージの発信元を見つけようとするときの調査時間を短縮するのに役立つことを願っています。