我正在设置 ubuntu 14.04 并刚刚安装chkrootkit,出现警告:
"unable to open wtmp-file wtmp". The file /var/log/wtmp is missing.
通过谷歌搜索,我不清楚这个文件是否从一开始就一直存在于 Ubuntu 14.04 中。
手册页上写道:
wtmp 由 login(1)、init(8) 和某些版本的 getty(8)(例如 mingetty(8) 或 agetty(8))维护。 这些程序都不会创建该文件,所以如果它被删除,记录保存就会被关闭。”
(我强调)
在其他地方,http://blog.mattbrock.co.uk/hardening-the-security-on-ubuntu-server-14-04/,有一个强化步骤touch /var/log/wtmp,这意味着需要手动创建该文件。
有人可以告知如何以及何时/var/log/wtmp创建吗?
答案1
/var/log/wtmp是在软件包安装过程中创建的base-files。
安装后脚本(/var/lib/dpkg/info/base-files.postinst)包含以下代码:
if [ ! -f /var/log/wtmp ]; then
echo -n>/var/log/wtmp
fi
...
chown root:utmp /var/log/wtmp /var/log/btmp /var/log/lastlog