Ejecutar el lastlogcomando correctamente enumera todos los usuarios en mi sistema (igual que las /etc/passwdentradas). Sin embargo, todos están marcados como **Never logged in**, incluida la cuenta en la que estoy conectado actualmente. Noté que mi /var/log/lastlogarchivo también está vacío.
Editar : no/var/log/lastlog está vacío, es un archivo binario y estaba intentando hacerlo, sin que se mostrara nada. Muestra un archivo binario.catless
¿Alguien tiene alguna idea de por qué esto sucedería? Nunca he editado manualmente /var/log/lastlog.
Editar : Salida de ls -al /var/log/lastlog:
-rw-rw-r-- 1 root utmp 292584 12-05-2010 18:14 / var / log / lastlog
dfenumera 61% gratis en ese sistema de archivosRespuestas:
Iniciar sesión a través de gdm no se registra en lastlog. En este sentido,
ck-history --lastpodría darle más información.Para probar esto, vaya a una consola (Ctrl + Alt + F1), inicie sesión, luego regrese a Gnome (Alt + F7) y verifique la salida de
lastlog.fuente
lastloghace. Gracias.ck-history --lasttrabajos bien, especialmente si lo canalizagrep tty7. ¡Gracias!¿Quizás te afecta este error caducado ?
fuente
¿Puedes publicar la salida de lastlog? ¿Estás seguro de que todos dicen que nunca iniciaste sesión? El mío muestra que solo dos cuentas han iniciado sesión (root y mi propia cuenta de usuario). El resto son un montón de cuentas del sistema como pulse, avahi, sshd que nunca han tenido realmente un inicio de sesión. Además, / var / log / lastlog no debería estar vacío, pero es (según menos) un archivo binario que requiere el último programa para analizar.
fuente
cathacerlo. Pero todas las cuentas hacen una lista Nunca ha iniciado sesión.lastlog | grep -v NeverProduce una salida vacía.En mi opinión, esto debería aparecer como un error para gdm. chkrootkit informa un problema cada vez que / var / log / lastlog está vacío:
fuente