J'essaie de déterminer qui a récemment été connecté à une machine spécifique dans mon bureau. J'ai donc utilisé last, mais wtmp commence hier (lundi) vers 14h30. J'espérais trouver des informations remontant au moins à dimanche. Existe-t-il de toute façon cette information sans passer par le fichier journal d'autorisation?
Réponses:
Vraisemblablement, votre fichier wtmp a été tourné, alors essayez last -f /var/log/wtmp.1ou last -f /var/log/wtmp.0pour lire les fichiers précédents. Si ceux-ci ne fonctionnent pas, ls /var/log/wtmp*et voyez s'ils s'appellent autre chose. S'ils sont compressés ( .gzextension), décompressez-les.
S'ils ne sont pas là, trouvez celui qui a configuré le schéma de rotation des bollocks et donnez-leur un bon coup de pied aux pantalons. Il n'y a aucune raison de ne pas conserver au moins quelques semaines de wtmpjournaux.
Si les fichiers wtmp ne sont pas disponibles, vous pouvez également consulter directement / var / log / secure ou / var / log / messages pour voir tout message de connexion.