Son zamanlarda ofisimdeki belirli bir makinede kimlerin oturum açtığını belirlemeye çalışıyorum. Ben de kullandım last, ama wtmp dün (Pazartesi) saat 14: 30'da başlıyor. En azından Pazar gününe kadar uzanan bilgileri bulmayı umuyordum. Yetkilendirme günlüğü dosyası üzerinden ilerlemeden bu bilgileri almak için yine de var mı?
Yanıtlar:
Muhtemelen sizin wtmp dosyasında döndürülmüş olmuştur, bu yüzden denemek last -f /var/log/wtmp.1veya last -f /var/log/wtmp.0önceki dosyaları okumak için. Bunlar işe yaramazsa ls /var/log/wtmp*ve başka bir şey olarak adlandırılıp adlandırılmadığını görün. Sıkıştırılmışlarsa ( .gzuzantı), bunları açın.
Eğer orada değillerse, kilitleri döndürme şemasını kimin ayarladığını bulun ve onlara pantaloonlara sağlam bir ayak yumruk atın. En az birkaç haftalık wtmpkütük tutmamak için bir sebep yok .
Eğer wtmp dosyaları mevcut değilse, orada herhangi bir giriş mesajı görmek için doğrudan / var / log / secure veya / var / log / messages dizinine de bakabilirsiniz.