我试图确定谁最近login到我的办公室中的特定机器。 所以我last ,但wtmp从14:30开始(星期一)开始。 我希望至less能find可以追溯到星期天的信息。 反正有没有通过授权日志文件得到这些信息?
推测你的wtmp文件已经被旋转了,所以试试last -f /var/log/wtmp.1或者last -f /var/log/wtmp.0来读取以前的文件。 如果这些不起作用, ls /var/log/wtmp* ,看看他们是否被称为别的东西。 如果他们被压缩( .gz扩展名),解压缩。
如果他们不在那里,find谁设置bollocks旋转计划,并给他们一个坚实的脚拳打裤子。 没有理由不保持至less几个星期的wtmp日志。
如果wtmp文件不可用,您还可以直接查看/ var / log / secure或/ var / log / messages以查看其中的任何login消息。