Таинственный выход

322
ytg

Я на Linux, я использую рабочую станцию ​​Red Hat 6.6. Время от времени (обычно один раз, иногда два раза в день) я выхожу из системы. Или что-то похожее на выход пользователя из системы: экран становится черным в течение 1 секунды, и следующее, что я увижу, это экран входа в систему, все, над чем я работал и не сохранял, теряется.

Единственное, в чем я уверен, так это в том, что я сам не вышел из системы. Я не уверен, что это системная ошибка, я не уверен, что другой пользователь входит в систему и выгоняет меня (я нахожу это маловероятным, поскольку это рабочая станция, а не сервер), я не уверен, если какой-то автоматический Процесс работает в фоновом режиме, который имеет этот побочный эффект.

Хотя я немного знаком со средами Linux, у меня нет глубоких знаний о системе. Как я могу проверить, что вызывает мою проблему? Какие журналы я должен посмотреть, что я должен искать?

3
Что касается других пользователей, которые входят в систему: это не должно выгнать вас. Вместо этого вы должны одновременно войти в систему двух человек (сродни настройкам оконного сервера Windows). Hennes 8 лет назад 0
Да, тот факт, что другой пользователь входит в систему, не должен выгнать меня. Хотя другой пользователь может. Вручную. ytg 8 лет назад 0
Вы используете `last`, чтобы увидеть, когда пользователь последний раз входил в систему. (На всякий случай, если у вас есть шутник в качестве коллеги). Hennes 8 лет назад 0

1 ответ на вопрос

2
MariusMatutiae

This is a bit of Catch 22 situation. If you are root, you can inspect the log files, but then no one else can have kicked you out. But if you are not root and someone can have kicked you out, you cannot inspect the log files.

At any rate, the log file to inspect is /var/log/auth.log, which will show who, if anyone, was logged in as root at the time of your kick-out.

The following command

 grep -nrI "session closed for user YourName" /var/log

will provide a list of your disconnections, comprehensive of exact times and dates, which you can cross-relate with the presence/absence of every user on your system.

You may also inspect system log files like /var/log/dmesg and /var/log/syslog for events occurring around the time of your disconnections, to see whether your are dealing with bugs rather than mischief.

EDIT:

Sorry, I forgot you said RedHat.

Red Hat family distributions (including CentOS and Fedora) use /var/log/messages and /var/log/secure where Debian-family distributions use /var/log/syslog and /var/log/auth.log.

`sudo` права на спасение. :) Однако в моей системе нет файлов `/ var / log / auth.log` или` / var / log / syslog * `. ytg 8 лет назад 0
@ytg Пожалуйста, смотрите мои изменения. MariusMatutiae 8 лет назад 0

Похожие вопросы