17 我试图确定谁最近登录了我办公室中的特定计算机。所以我用了last,但是wtmp是昨天(星期一)大约14:30开始的。我希望至少能找到追溯到星期日的信息。无论如何,有没有获得授权日志文件即可获取该信息的信息? linux logging login — 扒手 source
26 大概您的wtmp文件已被旋转,因此请尝试last -f /var/log/wtmp.1或last -f /var/log/wtmp.0读取以前的文件。如果这些方法不起作用,ls /var/log/wtmp*请查看它们是否被称为其他名称。如果它们被压缩(.gz扩展名),请解压缩它们。 如果他们不在那儿,那就找谁来设置锁栓旋转方案,然后给他们穿上坚固的打底裤。没有理由不保留至少几周的wtmp日志。 — 子宫 source 1 我真的应该在/ var / log中看到那些旋转的文件,但我不知道如何错过它们。 — thepocketwade
3 如果wtmp文件不可用,您也可以直接查看/ var / log / secure或/ var / log / messages以查看其中的任何登录消息。 — 苏克里 source 我曾考虑过,但这确实比我想做的工作还要多。 — thepocketwade