我刚刚获得了一个带有 Ubuntu 12.04 的 Amazon EC2 微型实例。问题是last命令不起作用...
错误信息是:
last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.
提前致谢 !
问问题
5536 次
2 回答
18
/var/log/您很可能过于小心地清理了文件夹中的系统日志。这不是什么大问题要解决。
步骤 1:使用以下命令重新创建文件
sudo touch /var/log/wtmp
第 2 步:设置适当的权限
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
后期编辑:
评论中的问题:
我很确定我没有删除那个特定的,这可能是入侵的迹象
该文件是linux命令last使用的日志文件
显示自该文件创建以来所有登录(和退出)用户的列表
当然 - 如果我是入侵者并且我想删除我访问的任何迹象,我可能会从该日志文件中删除我的登录名,但很可能我不会删除整个文件,因为这将是入侵的迹象。如果我不在乎,只想抹去我的痕迹,我可能会毁掉整台机器。
缺少原因的更可能原因在James Turnbull 的 Hardening Linux一书中描述,当时谈到last和lastb
要开始收集填充这些命令的输出所需的数据,您需要创建几个文件来保存数据。一些发行版会自动创建这些文件,但其他发行版则需要手动创建它们。
我不是法医专家,所以我无法告诉您如何检测入侵,也无法确定您不是黑客的目标,但我个人认为所描述的原因可能更现实。
于 2012-11-23T21:33:26.643 回答
3
您可能还想包含 btmp。
touch /var/log/wtmp
chmod 0664 /var/log/wtmp
chown root:utmp /var/log/wtmp
touch /var/log/btmp
chmod 0664 /var/log/btmp
chown root:utmp /var/log/btmp
于 2015-06-19T08:17:11.727 回答