服务器是Ubuntu 11.10。
当我从命令行发出“last”命令时,它会给出以下输出:
# last
last: read failed!
wtmp begins Fri Apr 18 15:47:48 2014
我怀疑这是在服务器遭到黑客攻击后发生的,我们现在已经处理了这个问题。但“last”命令仍然不起作用。我怀疑黑客禁用了此命令,以便他们可以掩盖他们的踪迹。
问题是为什么该命令不起作用以及如何修复它以使其按预期工作?
感谢您的专业见解。
答案1
这是由于文件损坏造成的wtmp。utmp由于这些文件可能已被清除并且权限被重置,因此我会备份当前的文件并重置它们。这可以通过cat /dev/null将输出定向到文件来完成。
该last命令应该在重新启动时获取新文件。