web-dev-qa-db-fra.com

Je pense que quelqu'un s'est connecté à mon ordinateur au travail

Je suis allé prendre le petit déjeuner à la cafétéria et quand je suis revenu, j'ai remarqué que mon écran de verrouillage n'avait pas disparu, comme si on y avait accédé au cours des 5 dernières minutes.

Il y a l'extrait de fichier journal pour le mot-clé 'invité':

Ma│May 21 10:24:44 machine-12 groupadd[3518]: group added to /etc/group: name=guest-cA5vc1, GID=126                                                                             │nd
ic│May 21 10:24:44 machine-12 groupadd[3518]: group added to /etc/gshadow: name=guest-cA5vc1                                                                                    │co
ns│May 21 10:24:44 machine-12 groupadd[3518]: new group: name=guest-cA5vc1, GID=126                                                                                             │
Ma│May 21 10:24:44 machine-12 useradd[3522]: new user: name=guest-cA5vc1, UID=115, GID=126, home=/, Shell=/bin/bash                                                             │
Ma│May 21 10:24:44 machine-12 usermod[3527]: change user 'guest-cA5vc1' password                                                                                                │
Ma│May 21 10:24:44 machine-12 chage[3532]: changed password expiry for guest-cA5vc1                                                                                             │
Ma│May 21 10:24:44 machine-12 chfn[3535]: changed user 'guest-cA5vc1' information                                                                                               │
Ma│May 21 10:24:44 machine-12 usermod[3543]: change user 'guest-cA5vc1' home from '/' to '/tmp/guest-cA5vc1'                                                                    │
Ma│May 21 10:24:44 machine-12 su[3548]: Successful su for guest-cA5vc1 by root                                                                                                  │
Ma│May 21 10:24:44 machine-12 su[3548]: + ??? root:guest-cA5vc1                                                                                                                 │
Ma│May 21 10:24:44 machine-12 su[3548]: pam_unix(su:session): session opened for user guest-cA5vc1 by (uid=0)                                                                   │
Ma│May 21 10:24:44 machine-12 su[3548]: pam_unix(su:session): session closed for user guest-cA5vc1                                                                              │
Ma│May 21 10:24:44 machine-12 lightdm: pam_unix(lightdm-autologin:session): session opened for user guest-cA5vc1 by (uid=0)

Je n'avais jamais utilisé de compte invité auparavant, il semble donc que le compte invité ait été créé lorsque quelqu'un s'y est connecté. Est-ce le cas?

authenticationguest-session
5
Josh

Le fichier journal indique que quelqu'un s'est connecté en tant qu'invité à partir de l'écran de connexion.

Le compte guest dans Ubuntu est créé dynamiquement lorsque quelqu'un le sélectionne dans l'écran de connexion. Par défaut, Ubuntu est (ou devrait être) configuré de sorte que vous ne puissiez pas accéder aux documents des autres utilisateurs ou effectuer des tâches administratives tout en utilisant le compte invité. Le fichier journal montre ce que vous voyez toujours lorsque vous vous connectez en tant qu'invité - le compte est créé dynamiquement et l'écran de connexion s'exécute su pour changer l'identité de l'utilisateur de root (que l'écran de connexion s'exécute en tant que) vers le compte limité guest.

Si vous souhaitez empêcher d'autres personnes d'utiliser le compte invité, vous devez désactiver les sessions invité .

4
Eliah Kagan