Wenn Sie den lastlogBefehl korrekt ausführen, werden alle Benutzer auf meinem System aufgelistet (wie /etc/passwdEinträge). Alle sind jedoch als gekennzeichnet **Never logged in**, einschließlich des Kontos, bei dem ich derzeit angemeldet bin. Mir ist aufgefallen, dass meine /var/log/lastlogDatei auch leer ist.
Bearbeiten : /var/log/lastlogist nicht leer, es ist eine Binärdatei und ich habe versucht, cates anzuzeigen, was dazu führte, dass nichts angezeigt wurde. lessZeigt eine Binärdatei an.
Hat jemand einen Einblick, warum dies passieren würde? Ich habe noch nie manuell bearbeitet /var/log/lastlog.
Edit : Ausgabe von ls -al /var/log/lastlog:
-rw-rw-r-- 1 root utmp 292584 12.05.2010 18:14 / var / log / lastlog
dflistet aber 61% kostenlos auf diesem Dateisystem aufAntworten:
Login über gdm ist nicht in lastlog angemeldet. In dieser Hinsicht
ck-history --lastkönnen Sie weitere Informationen geben.Um dies zu testen, gehen Sie zu einer Konsole (Strg + Alt + F1), melden Sie sich an, kehren Sie zu Gnome zurück (Alt + F7) und überprüfen Sie die Ausgabe von
lastlog.quelle
lastlogtut. Vielen Dank.ck-history --lastfunktioniert gut, besonders wenn Sie dies weiterleitengrep tty7. Vielen Dank!Vielleicht sind Sie von diesem abgelaufenen Fehler betroffen ?
quelle
Kannst du die Ausgabe von lastlog posten? Sind Sie sicher, dass alle sagen, dass sie nie eingeloggt sind? Meins zeigt, dass sich nur zwei Konten angemeldet haben (root und mein eigenes Benutzerkonto). Der Rest sind eine Reihe von Systemkonten wie pulse, avahi, sshd, die noch nie angemeldet waren. Außerdem sollte / var / log / lastlog nicht leer sein, aber es ist (laut weniger) eine Binärdatei, die benötigt wird Das letzte zu analysierende Log-Programm.
quelle
cat. Aber alle von den Konten do - Liste nie angemeldet.lastlog | grep -v NeverErzeugt eine leere Ausgabe.Meiner Meinung nach sollte dies als Fehler für GDM aufgeführt werden. chkrootkit meldet ein Problem, wenn / var / log / lastlog leer ist:
quelle