正确运行该lastlog
命令会列出我系统上的所有用户(与条目相同/etc/passwd
)。但是,所有用户都标记为**Never logged in**
,包括我当前登录的帐户。我注意到我的/var/log/lastlog
文件也是空的。
编辑:/var/log/lastlog
是不是空的,它是一个二进制文件,我试图对其进行操作cat
,但是什么都没有显示。less
显示一个二进制文件。
有人知道为什么会发生这种情况吗?我从来没有手动编辑过/var/log/lastlog
。
编辑:输出ls -al /var/log/lastlog
:
-rw-rw-r-- 1 root utmp 292584 2010-05-12 18:14 /var/log/lastlog
答案1
通过 gdm 登录不会记录在 lastlog 中。在这方面ck-history --last
可能会给您更多信息。
为了测试这一点,请转到控制台(Ctrl+Alt+F1),登录,然后返回 Gnome(Alt+F7)并检查输出lastlog
。
答案2
在我看来,这应该被列为 gdm 的一个错误。只要 /var/log/lastlog 为空,chkrootkit 就会报告问题:
Checking `z2'... user xxxx deleted or never logged from lastlog!
答案3
这对我来说是最好的解决方案
lastlog | grep -v 从不 | grep -v 用户名 | awk'{print ENVIRON["HOSTNAME"] ";"$1";"$4" "$5" "$6" "$7" "$8" "$9}'
问候