私はちょうどUbuntu 12.04でAmazon EC2マイクロインスタンスを手に入れました。 問題はlastコマンドが機能していないということです...Amazon EC2 - 最後のコマンドエラー
エラーメッセージは次のとおりです。事前に
last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.
ありがとう!
ほとんどの場合、/var/log/フォルダのシステムログをきれいに丁寧に整理しました。 これは解決すべき大きな問題ではありません。
ステップ1:
sudo touch /var/log/wtmp
ステップ2次のコマンドを使用してファイルを再作成します。設定し、適切なアクセス許可
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
後期編集:中は
質問コメント:
私はそれが侵入
ファイルは、Linuxのコマンドで使用されるログ・ファイルでの徴候である可能性があり、私はその特定の1つを削除しませんでしたかなり確信しているlast
は、そのファイルが
確かに作成されたため、すべてのユーザーのリストがログイン(および アウト)が表示されます - 私は侵入者になる場合私の訪問の兆候を取り除きたいのですが、おそらくこのログファイルから自分のログイン情報を削除するでしょうが、おそらく私はファイル全体を削除しないでしょう。私が気にしないで、私の痕跡を拭きたいのであれば、代わりに機械全体を破壊するかもしれません。
不足している理由を、約lastと
lastb
これらのコマンドの出力を取り込むために必要なデータの収集を開始することを話すとき、あなたはのカップルを作成する必要が著書Hardening Linux by James Turnbullに記述されているため
もっと可能性が高い理由データを保持するファイル。 一部のディストリビューションは自動的にこれらのファイルを作成しますが、他のディストリビューションでは手動で作成する必要があります。
私は法医学の専門家ではないですので、私はどのように侵入を検出するために、あなたを伝えることができなかった、あなたがハッキングの対象にならないてきた私は確かに言うことはできませんが、個人的に私が説明したと信じて理由がより現実的かもしれません。
また、btmpも含めることができます。
touch /var/log/wtmp
chmod 0664 /var/log/wtmp
chown root:utmp /var/log/wtmp
touch /var/log/btmp
chmod 0664 /var/log/btmp
chown root:utmp /var/log/btmp
ありがとうございました! –
私はその特定のものを削除していないと確信しています。それは侵入の兆候でしょうか。チェックする場所は? – durilka
あなたの質問について考え、上記の私の答えにいくつかの情報を追加 –