Sto cercando di determinare chi è stato recentemente connesso a una macchina specifica nel mio ufficio. Così ho usato last, ma wtmp inizia ieri (lunedì) verso le 14:30. Speravo di trovare informazioni che si estendessero fino a domenica, almeno. Esiste un modo per ottenere tali informazioni senza spostarsi nel file di registro delle autorizzazioni?
Risposte:
Presumibilmente il file wtmp è stata ruotata, in modo da provare last -f /var/log/wtmp.1o last -f /var/log/wtmp.0per leggere i file precedenti. Se quelli non funzionano ls /var/log/wtmp*e vedi se si chiamano qualcos'altro. Se sono compressi ( .gzestensione), decomprimili.
Se non ci sono, trova chi imposta lo schema di rotazione dei bollock e dai loro un solido pugno ai pantaloon. Non c'è motivo di non conservare almeno qualche settimana di wtmplog.
Se i file wtmp non sono disponibili, puoi anche guardare direttamente in / var / log / secure o / var / log / messages per vedere qualsiasi messaggio di login lì dentro.