최근에 내 사무실의 특정 컴퓨터에 누가 로그인했는지 확인하려고합니다. last그래서을 사용 했지만 wtmp는 어제 (월요일) 14:30 쯤에 시작됩니다. 나는 적어도 일요일까지 뻗어있는 정보를 찾고 싶었다. 어쨌든 인증 로그 파일을 통해 plodding하지 않고 해당 정보를 얻을 수 있습니까?
답변
아마도 wtmp 파일이 회전되었으므로 이전 파일을 읽 last -f /var/log/wtmp.1거나 last -f /var/log/wtmp.0읽으십시오. 그래도 작동하지 않으면 ls /var/log/wtmp*다른 전화인지 확인하십시오. 압축 된 경우 ( .gz확장자) 압축을 풉니 다.
그들이 거기에 없다면, 볼록 회전 구성표를 설정 한 사람을 찾아 판타 룬에 견고한 풋 펀치를 제공하십시오. 최소한 몇 주 분량의 wtmp로그 를 보관하지 않을 이유가 없습니다 .
답변
wtmp 파일을 사용할 수없는 경우 / var / log / secure 또는 / var / log / messages를 직접보고 로그인 메시지를 확인할 수도 있습니다.