« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Непонятные gpoa и jobe  (Прочитано 229 раз)

Оффлайн Nau

  • Начинающий
  • *
  • Сообщений: 25
Непонятные gpoa и jobe
« : 23.11.2022 09:13:30 »
1) В системной консоли видны ругательства на ошибки, связанные с gpoa и mod.RTkit - что это такое?
2) Недавно зашел через управление системой в меню "локальные пользователи" и обнаружил там с десяток непонятных учетных ''пользователей" jobe (с цифрами в конце).   Без парольных ограничений. И группа имеется jobe.  Этих записей не видно в меню выбора пользователя при входе в сеанс. Что это - следы взлома или нечто иное? (Пользователей этих я удалил)
Записан

Оффлайн N0rbert

  • alt linux team
  • ***
  • Сообщений: 231
  • snk@
Re: Непонятные gpoa и jobe
« Ответ #1 : 23.11.2022 09:49:21 »
Из вашего вопроса ничего неясно. Вы создаете нулевые условия его воспроизводимости.
Какая система? В домене? Контролер домена это или нет? Какая архитектура процессора?
С какого носителя ставили систему? Для каких задач? Какие RPM пакеты ставили?

Быстрый поиск пока дает такие намеки:

* jobe и созданные пользователи с цифрами похоже связаны с одноименным пакетом. Мог установиться по зависимостям.
* gpoa вероятно связан с пакетом gpupdate
* mod.RTkit вероятно связан с пакетом rtkit, его питоновскими биндингами или pipewire.

Нужно больше подробностей. Таких как вывод следующих команд

Код: [Выделить]
uname -a
cat /etc/altlinux-release
apt-repo
rpm -qa | grep -Ei "jobe|gpupdate|rtkit|pipewire"
journalctl -g "jobe|gpupdate|rtkit|pipewire" --case-sensitive=no

А также полный дословный вывод сообщений об ошибках, отображаемых в "системной консоли".
И, кстати, удаление пользователей и файлов, созданных в процессе установки RPM-пакета - плохая практика. Не делайте так.
« Последнее редактирование: 23.11.2022 09:57:10 от N0rbert »
Записан

Оффлайн Nau

  • Начинающий
  • *
  • Сообщений: 25
Re: Непонятные gpoa и jobe
« Ответ #2 : 25.11.2022 09:53:19 »
Код: [Выделить]

$ uname -a
Linux compname 5.10.139-std-def-alt1 #1 SMP Mon Sep 5 11:32:02 UTC 2022 x86_64 GNU/Linux

$ cat /etc/altlinux-release
ALT Education 10.1 (FalcoRusticolus)

$ apt-repo
rpm http://repo.drweb.com/drweb/altlinux 11.1/x86_64 drweb
rpm http://browser-rpm.sputnik.ru/altlinux/ x86_64 classic
rpm [p10] http://mirror.yandex.ru/altlinux/ p10/branch/x86_64 classic
rpm [p10] http://mirror.yandex.ru/altlinux/ p10/branch/x86_64-i586 classic
rpm [p10] http://mirror.yandex.ru/altlinux/ p10/branch/noarch classic

$ rpm -qa | grep -Ei "jobe|gpupdate|rtkit|pipewire"
pipewire-0.3.40-alt1.x86_64
oddjob-gpupdate-0.2.0-alt1.x86_64
alterator-gpupdate-1.3-alt1.x86_64
rtkit-0.13-alt1.x86_64
pipewire-libs-0.3.40-alt1.x86_64
gpupdate-0.9.9.1-alt1.noarch
jobe-apache2-1.6.7-alt1.x86_64
jobe-1.6.7-alt1.x86_64


journalctl -g "jobe|gpupdate|rtkit|pipewire" --case-sensitive=no
в приложенном файле
« Последнее редактирование: 25.11.2022 09:55:21 от Nau »
Записан
Страницы: [1]
« предыдущая тема   следующая тема »