我刚刚使用Ubuntu 12.04获得了Amazon EC2微型实例。
问题是last命令无效......
错误消息是:
last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.
提前致谢!
答案 0 :(得分:18)
您最有可能过于谨慎地清理/var/log/文件夹中的系统日志。
这不是一个很难解决的问题。
步骤1:使用以下命令重新创建文件
sudo touch /var/log/wtmp
第2步:设置适当的权限
sudo chown root:utmp /var/log/wtmp
sudo chmod 0664 /var/log/wtmp
延迟编辑:
评论中的问题:
我很确定我没有删除那个特定的,可能是入侵的标志
该文件是linux命令last使用的日志文件
显示所有登录用户的列表(和 out)因为该文件已创建
当然 - 如果我是入侵者,并且我想删除我访问的任何迹象,我可能会从此日志文件中删除我的登录,但很可能我不会删除整个文件,因为这将是入侵的迹象。如果我不在乎并且只是想擦拭我的痕迹,我可能会破坏整个机器。
在讨论last和lastb
要开始收集填充这些命令输出所需的数据,您需要创建几个文件来保存数据。 某些发行版会自动创建这些文件,但其他发行版则需要手动创建这些文件。
我不是法医专家,所以我无法告诉你如何检测入侵,我无法确定你是不是黑客攻击的目标,但我个人认为所描述的原因可能更多现实的。
答案 1 :(得分:2)
您可能也想要包含btmp。
touch /var/log/wtmp
chmod 0664 /var/log/wtmp
chown root:utmp /var/log/wtmp
touch /var/log/btmp
chmod 0664 /var/log/btmp
chown root:utmp /var/log/btmp