lastlogPrawidłowe uruchomienie polecenia wyświetla listę wszystkich użytkowników w moim systemie (tak samo jak /etc/passwdwpisy). Wszystkie są jednak oznaczone jako **Never logged in**, w tym konto, na którym aktualnie jestem zalogowany. Zauważyłem, że mój /var/log/lastlogplik jest również pusty.
Edycja : nie/var/log/lastlog jest pusty, to plik binarny i próbowałem go, nie powodując wyświetlenia. wyświetla plik binarny.catless
Czy ktoś ma wgląd w to, dlaczego tak się stanie? Nigdy nie edytowałem ręcznie /var/log/lastlog.
Edycja : Dane wyjściowe ls -al /var/log/lastlog:
-rw-rw-r-- 1 root utmp 292584 2010-05-12 18:14 / var / log / lastlog
dfzawiera 61% darmowegoOdpowiedzi:
Logowanie przez gdm nie jest zalogowane w rejestrze ostatnim. W związku z tym
ck-history --lastmoże dać ci więcej informacji.Aby to przetestować, przejdź do konsoli (Ctrl + Alt + F1), zaloguj się, a następnie wróć do Gnome (Alt + F7) i sprawdź dane wyjściowe
lastlog.źródło
lastlogrobi. Dzięki.ck-history --lastdziała dobrze, szczególnie jeśli to zrobiszgrep tty7. Dzięki!Czy możesz opublikować wynik Lastlog? Czy na pewno wszyscy mówią, że nigdy się nie zalogowali? Mój pokazuje, że zalogowały się tylko dwa konta (root i moje własne konto użytkownika). Reszta to kilka kont systemowych, takich jak puls, avahi, sshd, które nigdy tak naprawdę się nie logowały. Ponadto / var / log / lastlog nie powinien być pusty, ale jest (według mniejszych danych) plikiem binarnym, który wymaga ostatni program do analizy.
źródło
catgo. Ale wszystkie konta zawierają listę Nigdy nie zalogowany.lastlog | grep -v NeverTworzy pusty wynik.Być może dotyczy Cię ten wygasły błąd ?
źródło
Moim zdaniem powinno to być wymienione jako błąd dla gdm. chkrootkit zgłasza problem za każdym razem, gdy / var / log / lastlog jest pusty:
źródło