Назад | Перейти на главную страницу

Мог ли pacman -Syu изменить пароль polkitd?

У меня было довольно много атак брутфорса ssh на моем сервере (Arch Linux).

Недавно я проверил журнал авторизации, в котором обнаружил одну подозрительную запись (но ни одного успешного входа в систему кем-либо, кроме меня):

passwd[#####]: password for 'polkitd' changed by 'root'

Я совершенно уверен, что не менял его сам, так как я не использую polkit. Но я думаю, что в тот день я запустил пакман -Сю. Также polkitd не запущен, и ни один процесс, запущенный пользователем polkit, не запущен. Неужели за это виноват Пакман?

Pacman действительно изменил пароль для polkit. Похоже, это улучшение безопасности.

Чтобы проверить это, я сделал следующее (спасибо @Thomas):

find /var/lib/pacman -name install -exec grep -l passwd "{}" \;

Что дало мне список файлов; один из них был ./local/polkit-0.113+29+g3272a98-1/install

Беглый осмотр показал, что была линия passwd -l polkitd &>/dev/null

Что все объясняет.