/var/log/wtmp должен всегда присутствовать в новой установке Ubuntu 14.04?
Я настраиваю человечность 14.04 и просто установленный chkrootkit, который дает предупреждение:
"unable to open wtmp-file wtmp". The file /var/log/wtmp is missing.
От поиска с помощью Google неясно мне, если этот файл всегда присутствует в Ubuntu 14.04 от запуска.
В странице справочника говорится:
wtmp сохраняется входом в систему (1), init (8), и некоторые версии getty (8) (например, mingetty (8) или agetty (8)). Ни одна из этих программ не создает файл, поэтому если он удален, ведение записей выключено."
(мой акцент)
В другом месте, по http://blog.mattbrock.co.uk/hardening-the-security-on-ubuntu-server-14-04/, существует укрепляющийся шаг touch /var/log/wtmp, который предлагает, чтобы потребности файла были вручную созданы.
Может любой советовать как и когда /var/log/wtmp создается?
1 ответ
/var/log/wtmp создается во время установки пакета base-files.
сценарий (/var/lib/dpkg/info/base-files.postinst) после установки содержит следующий код:
if [ ! -f /var/log/wtmp ]; then
echo -n>/var/log/wtmp
fi
...
chown root:utmp /var/log/wtmp /var/log/btmp /var/log/lastlog