Я пытаюсь определить, кто недавно заходил на конкретную машину в моем офисе. Так что я использовал last, но wtmp начинается вчера (понедельник) около 14:30. Я надеялся найти информацию, по крайней мере, до воскресенья. Есть ли способ получить эту информацию, не просматривая файл журнала авторизации?
Предположительно ваш файл wtmp был повернут, поэтому попробуйте last -f /var/log/wtmp.1 или last -f /var/log/wtmp.0 читать предыдущие файлы. Если они не работают, ls /var/log/wtmp* и посмотрите, не называются ли они по-другому. Если они сжаты (.gz extension), распакуйте их.
Если их там нет, найдите того, кто установит схему вращения болтов, и нанесите им твердый удар ногой по панталонам. Нет причин не хранить хотя бы несколько недель wtmp журналы.
Если файлы wtmp недоступны, вы также можете посмотреть непосредственно в / var / log / secure или / var / log / messages, чтобы увидеть там любое сообщение для входа.