/var/log/auth.log 中的可疑條目

我剛剛對我的 /var/log/auth.log 文件的附加部分有疑問。（Raspberry Pi 2B，執行 Raspbian Jessy，完全更新/升級）

首先，我完全擺脫了root使用者，但我似乎看到了該使用者的一堆登錄（顯示root和/或uid = 0），這似乎是本地的，因為沒有IP-地址。

第二個問題是，為什麼每隔幾分鐘就會有一個使用者 smmsp 會話的條目。

前兩個和最後一個是 CRON，一些自動化任務需要它（取決於你的機器上執行的是什麼sudo crontab -e？

第三個可能是你貫穿tail -f /var/log/auth.log始終sudo。

沒有什麼可擔心的。您不能擺脫root使用者，否則您將無法執行任何管理任務。

引用自：https://unix.stackexchange.com/questions/311125