如何在wtmp开始之前找到登录的人?
如何在wtmp开始之前找到登录的人?
提问于 2009-11-03 13:19:15
我正试图确定谁最近登录到我办公室的一台机器上。所以我使用了last,但是wtmp昨天(星期一)在14:30左右开始。我希望能找到至少可以追溯到周日的信息。不管怎么说,在不费力地浏览授权日志文件的情况下,是否可以获得这些信息?
回答 2
Server Fault用户
回答已采纳
发布于 2009-11-03 13:29:58
假定您的wtmp文件已被旋转,所以请尝试last -f /var/log/wtmp.1或last -f /var/log/wtmp.0来读取前面的文件。如果这些不起作用,ls /var/log/wtmp*,看看它们是否被称为其他东西。如果它们被压缩(.gz扩展),则解压缩它们。
如果他们不在那里,找到谁设置了该死的轮换计划,并给他们一个坚实的脚拳对内裤。没有理由不保存至少几周的wtmp日志。
Server Fault用户
发布于 2009-11-06 20:09:42
如果wtmp文件不可用,还可以直接查看/var/log/secure或/var/log/messages,查看其中的任何登录消息。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/80939
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号