Amazon EC2-последняя ошибка команды
Я только что получил экземпляр Amazon EC2 micro с Ubuntu 12.04.
Проблема в том, что last
команда не работает ...
сообщение об ошибке :
last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.
спасибо заранее !
2 ответов
вы, скорее всего, очистили свои системные журналы в /var/log/
папка слишком тщательно.
Это не такая уж большая проблема.
Шаг 1: воссоздайте файл, используя следующую команду
sudo touch /var/log/wtmp
Шаг 2: установите правильные разрешения
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
поздняя правка:
вопрос в комментарии:
Я уверен, что я не удалил этот конкретный, может ли это быть признаком вторжение
файл представляет собой файл журнала, используемый командой linux последние, который
отображает список всех пользователей, вошедших в систему (и вне), так как этот файл был создан
конечно-если бы я был злоумышленником, и я хочу удалить любые признаки моего визита, я, вероятно, удалил бы свой логин из этого файла журнала, но, скорее всего, я бы не удалил весь файл, так как это было бы признаком вторжения. Если мне все равно ... и просто хочу стереть свой след, я могу просто уничтожить всю машину.
более вероятная причина отсутствия причины описана в книге упрочнение Linux Джеймсом Тернбуллом когда речь идет о last
и lastb
чтобы начать сбор данных, необходимых для заполнения выходных данных этих команд, необходимо создать несколько файлов для хранения данных. некоторые дистрибутивы автоматически создают эти файлы, но другим требовать их создания вручную.
Я не судебный эксперт, поэтому я не мог бы сказать вам, как обнаружить вторжение, и я не могу сказать наверняка, что вы не были целью взлома, но лично я считаю, что описанная причина может быть более реалистичной.
вы можете также включить btmp.
touch /var/log/wtmp
chmod 0664 /var/log/wtmp
chown root:utmp /var/log/wtmp
touch /var/log/btmp
chmod 0664 /var/log/btmp
chown root:utmp /var/log/btmp