Я вижу сообщение от auditd Я не понимаю Моя ОС - Ubuntu 20.04.
Каждый раз, когда я загружаю сервер, в записи аудита говорится, что идентификатор пользователя 1001 (обычный пользователь) выполняет системный вызов для /usr/bin/mount. Но этим пользователем является я (единственный интерактивный пользователь на машине), и я не монтирую ничего, о чем знаю.
Есть идеи, почему обычный пользователь (auid = 1001) подразумевается как пользователь, выполняющий вызов монтирования при загрузке?
сообщение - отформатировано для удобства чтения
type=PATH msg=audit(08/08/2020 18:15:21.901:256) :
item=0 name=/usr/bin/mount inode=1207 dev=08:01
mode=file,suid,755 ouid=root ogid=root rdev=00:00
type=EXECVE msg=audit(08/08/2020 18:15:21.901:256) : argc=1 a0=mount
type=SYSCALL msg=audit(08/08/2020 18:15:21.901:256) :
arch=x86_64 syscall=execve success=yes exit=0 .....
ppid=696 pid=697 auid=1001 uid=root gid=root euid=root
suid=root fsuid=root egid=root sgid=root fsgid=root tty=(none)
ses=1 comm=mount exe=/usr/bin/mount key=privileged_command