The last
perintah mungkin menunjukkan terlalu sedikit baris info login user, terpotong oleh ketika “wtmp dimulai”.
Jika saya ingin mendapatkan sebanyak mungkin last
info (mis., Untuk melihat apakah sistem saya diakses dari IP tidak dikenal / mencurigakan menggunakan nama pengguna saya), bagaimana saya bisa menampilkan info "terakhir" yang lebih lama?
Jika saya menggunakan last -2000
, berniat untuk melihat 2.000 baris output, tetapi perintah hanya dapat mengembalikan beberapa baris, apa pun yang terjadi sebelum "wtmp dimulai" akan terpotong.)
Hanya bertanya-tanya entah bagaimana mungkin untuk mengeluarkan sebanyak mungkin baris info login.
command-line
Batu air
sumber
sumber
last -o
mungkin membantu. Halaman manual mengatakan itu membaca file wtmp lama. Tetapi pada sistem saya itu tidak memberikan banyak info. Meskipun,wtmp begins
ditetapkan ke 1 Januari 1970.Jawaban:
The
last
perintah menggunakan file biner/var/log/wtmp
untuk menunjukkan daftar dari bekas tebangan lalu di pengguna.Tetapi
/var/log/wtmp
file yang diputar di mana entri lama diarsipkan di/var/log/wtmp.x
mana x adalah digit[0-9]
.Jadi, jika Anda perlu melihat lebih dalam pada riwayat login, coba buka salah satu file itu:
sumber
less
sebagailast -2000 -f /var/log/wtmp.1| less
, 1 untuk jawaban yang bagusJika yang terakhir
-f /var/log/wtmp.1
tidak memberikan output apa pun, ini bisa karena misalnya panjang rekaman telah berubah di versi yang lebih baru.Opsi sederhana akan menggunakan utmpdump sebagai gantinya:
Oh, dan
less
bisa berhenti menggunakan q(dari "berhenti" ;-))sumber
Memperbarui
Masuk
dibatasi.
Ubuntu 16 dan mungkin 17 memiliki mekanisme menghapus log yang lebih lama dari satu bulan. Untuk mengkonfigurasi perilaku ini, Anda harus mengedit:
Info lebih lanjut:
sumber