Saya mencoba menentukan siapa yang baru saja masuk ke mesin tertentu di kantor saya. Jadi saya menggunakan last, tetapi wtmp dimulai kemarin (Senin) sekitar 14:30. Saya berharap untuk menemukan info yang merentang kembali ke hari Minggu, setidaknya. Apakah ada cara untuk mendapatkan informasi itu tanpa melalui file log otorisasi?
Jawaban:
Agaknya file wtmp Anda telah diputar, jadi cobalah last -f /var/log/wtmp.1atau last -f /var/log/wtmp.0baca file sebelumnya. Jika itu tidak berhasil, ls /var/log/wtmp*dan lihat apakah itu disebut sesuatu yang lain. Jika mereka dikompresi ( .gzekstensi), dekompres mereka.
Jika mereka tidak ada di sana, temukan siapa pun yang mengatur skema rotasi bollocks dan beri mereka pukulan telapak kaki yang kuat ke pantalon. Tidak ada alasan untuk tidak menyimpan wtmplog setidaknya beberapa minggu .
Jika file wtmp tidak tersedia, Anda juga dapat melihat langsung di / var / log / secure atau / var / log / messages untuk melihat pesan masuk apa pun di sana.