'su root' успешно выполнен для пользователя root в / dev / ??? - регистрация в SunOS

1

У меня есть журнал, как это в / Вар / Журнал / authlog :

<date> <server> su: [ID 366847 auth.notice] 'su root' succeeded for root on /dev/???

и в / var / adm / sulog

SU 12/12 11:13 + ??? root-root

Повторяется каждые 2 минуты, но для этой цели не запланировано активное задание.

1) В чем смысл / DEV / ??? зачем эти ??? «?

2) Как я могу увидеть, если процесс (если это так) выполняет это действие каждые 2 минуты?

Заранее спасибо !

Kiks777
источник
2
Вероятно, он пытается сказать вам, на каком терминале это произошло - это пережиток тех дней, когда физические терминалы были в фиксированных местоположениях, так что если вы /dev/tty42Вы могли бы знать, «что в комнате217», и вы могли бы пойти и посмотреть, кто это был. /dev/??? вероятно означает, что вызов ttyname() не удалось, так что это отдельный процесс (который, как вы ожидаете, вы уже догадались). 'su root' succeeded for root вероятно означает, что процесс уже root и работает 'su root' по какой-то неизвестной причине - так что, в некотором смысле, это может быть безвредно. Извините, у меня нет реального ответа.
G-Man
1
Что находится в crontab root?
Andrew Henle
Спасибо @ G-Man ... хороший намек ttryname (), что я не знал ...
Kiks777
@AndrewHenle Все, что запускается каждые 2 минуты (я уверен). Я думал о процессе, работающем от имени пользователя root, который пытается выполнить 'su root', проблема в том, что я не знаю, как найти этот процесс (их так много, как root, это не моя машина), который также не работает вызовите ttyname () .. я углублюсь в это ttyname () .. если у вас есть предложения, как я могу решить эту проблему, эта проблема будет полезна :)
Kiks777