Мы видим изменения в наших журналах, когда пользователь su из byobu сеанс против обычного сеанса оболочки. При использовании обычного сеанса строки в /var/log/auth.log выглядят следующим образом:
root@delta:/var/log# tail -n 0 -f auth.log | grep su
Aug 6 14:15:56 delta sudo: chrish : TTY=pts/3 ; PWD=/home/chrish ; USER=root ; COMMAND=/bin/su
Aug 6 14:15:56 delta sudo: pam_unix(sudo:session): session opened for user root by chrish(uid=1000)
Aug 6 14:15:56 delta su[29322]: Successful su for root by root
Aug 6 14:15:56 delta su[29322]: + /dev/pts/3 root:root
Aug 6 14:15:56 delta su[29322]: pam_unix(su:session): session opened for user root by chrish(uid=0)
Однако, когда этот пользователь находится в byobu и su, строки выглядят следующим образом:
root@delta:/var/log# tail -n 0 -f auth.log | grep su
Aug 6 14:14:26 delta sudo: chrish : TTY=pts/2 ; PWD=/home/chrish ; USER=root ; COMMAND=/bin/su
Aug 6 14:14:26 delta sudo: pam_unix(sudo:session): session opened for user root by (uid=1000)
Aug 6 14:14:26 delta su[27243]: Successful su for root by root
Aug 6 14:14:26 delta su[27243]: + /dev/pts/2 root:root
Aug 6 14:14:26 delta su[27243]: pam_unix(su:session): session opened for user root by (uid=0)
Обратите внимание, как строки, которые говорят " сеанс, открытый для пользователя root с помощью "не включать имя пользователя, как указано выше?" Это неправильная конфигурация или ошибка, о которой нужно сообщить? Это приводит к тому, что некоторые из наших предупреждений мониторинга журналов не срабатывают.
Интересно, что я могу воспроизвести вашу проблему точно, как в Бёбу , так и в tmux , который используется в byobu-tmux
. Любопытно, что это не происходит на экране byobu-screen
или .
Это выглядит для меня как ошибка, где-то внутри или вокруг tmux или PAM.
Полное раскрытие: я являюсь автором и сопровождающим Бёбу .