В логах сервера и станции увидел запись такого вида:
Jan 21 03:44:01 station su[7045]: Successful su for man by root
Jan 21 03:44:01 station su[7045]: + ??? root:man
Jan 21 03:44:01 station kernel: elogind-daemon[5477]: New session 9 of user man.
Jan 21 03:44:01 station su[7045]: pam_unix(su:session): session opened for user man(uid=13) by (uid=0)
Jan 21 03:44:31 station su[7045]: pam_unix(su:session): session closed for user man
В интернете нигде не нашёл, зачем нужен этот пользователь. Может кто подскажет, где почитать про пользователя “man” с такими правами? И зачем этот пользователь ночью получает права su, и чего он делает в системе с этими правами?
Заметил, что этот юзер залогинивается когда сеть активна. Вырубил сеть закрылся сеанс мана. Не знаю совпадение или нет, но пока на всякий случай его через pkill.
$ equery f man-db
* Searching for man-db ...
* Contents of sys-apps/man-db-2.9.3:
/etc
/etc/cron.daily
/etc/cron.daily/man-db
$ emerge -s sys-apps/man-db
Local copy of remote index is up-to-date and will be used.
[ Results for search key : sys-apps/man-db ]
Searching...
* sys-apps/man-db
Latest version available: 2.9.3
Latest version installed: 2.9.3
Size of files: 1842 KiB
Homepage: http://www.nongnu.org/man-db/
Description: a man replacement that utilizes berkdb instead of flat files
License: GPL-3
Вы хотите сказать, что пользователь “man” запускает системный процесс поиска и реиндексации справки. Все системные процессы запускаются просто от “root”. Зачем в системе ещё один пользователь, который входит в группу “root” и которому передаются права su, чтобы выполнить некое действие? Это же избыточно!