私のオフィスの特定のマシンに最近ログインしたユーザーを特定しようとしています。 last
を使用しましたが、wtmpは昨日(月曜日)の14:30頃に始まります。少なくとも日曜日まで遡って情報を見つけたいと思っていました。とにかく、認証ログファイルを調べずにその情報を取得する方法はありますか?
おそらくあなたのwtmpファイルはローテーションされているので、last -f /var/log/wtmp.1
またはlast -f /var/log/wtmp.0
で以前のファイルを読み取ります。これらが機能しない場合は、ls /var/log/wtmp*
と呼ばれているかどうかを確認します。圧縮されている場合(.gz
拡張子)、解凍してください。
彼らがそこにいない場合は、bollocks回転スキームを設定した人を見つけて、パンタロンにしっかりした足パンチを与えます。少なくとも数週間分のwtmp
ログを保持しない理由はありません。
Wtmpファイルが利用できない場合は、/ var/log/secureまたは/ var/log/messagesを直接見て、そこにあるログインメッセージを確認することもできます。