Выполнение команды lastlog
правильно отображает список всех пользователей в моей системе (как и записи /etc/passwd
). Тем не менее, все они помечены как **Never logged in**
, включая учетную запись, в которой я сейчас нахожусь. Я заметил, что мой файл /var/log/lastlog
также пуст.
Редактировать : /var/log/lastlog
не не пусто, это двоичный файл, и я пытался cat
открыть его, ничего не отображая. less
отображает двоичный файл.
/var/log/lastlog
.
Редактировать : Вывод ls -al /var/log/lastlog
:
-rw-rw-r-- 1 root utmp 292584 2010-05-12 18:14 / var / log / lastlog
blockquote>
Вход через gdm не зарегистрирован в lastlog. В этом отношении ck-history --last
может дать вам больше информации.
Чтобы проверить это, перейдите в консоль (Ctrl + Alt + F1), войдите в систему, затем вернитесь в Gnome (Alt + F7) и проверьте вывод lastlog
.
Можете ли вы опубликовать вывод lastlog? Вы уверены, что они все говорят, никогда не входили в систему? Мой показывает, что вошли только две учетные записи (root, и моя учетная запись пользователя). Остальные - это набор системных учетных записей, таких как pulse, avahi, sshd, которые никогда не входили в систему. Кроме того, / var / log / lastlog не должен быть пустым, но он равен (согласно ) двоичный файл, который требует синтаксического анализа программой lastlog.
Может быть, на вас повлияла эта ошибка с истекшим сроком ?
По моему мнению, это должно быть указано как ошибка для gdm. chkrootkit сообщает о проблеме всякий раз, когда / var / log / lastlog пуст:
Checking `z2'... user xxxx deleted or never logged from lastlog!