Кто пользователь, «не настроенный» в aureport?
Если вы хотите, чтобы он применялся ко всем учетным записям, вы также можете поместить
alias ll='ls -lG'
в / etc / profile .
На основании определения auid с этой страницы SuSE, озаглавленной: Understanding the Audit Logs and Generating Reports:
auid
Идентификатор аудита. Процессу присваивается идентификатор аудита при входе пользователя в систему. Этот идентификатор затем передается любому дочернему процессу, запущенному начальным процессом пользователя. Даже если пользователь меняет свою личность (например, становится root), идентификатор аудита ID остается неизменным. Таким образом, вы всегда можете проследить действия до первоначального пользователя, который вошел в систему.
Я бы сделал вывод, что не было входа пользователя в систему для процесса, который был передан запущенному дочернему процессу. Существуют способы запуска процессов на Unix без фактического входа в систему.
Я полагаю, что pam_loginuid отвечает за установку этого параметра. Вы можете заглянуть в man-страницу, чтобы узнать больше об этом.