Я пытаюсь определить, кто недавно вошел в определенную машину в моем офисе. Так что я использовал last
, но wtmp начинается вчера (понедельник) около 14:30. Я надеялся найти информацию, уходящую в воскресенье, по крайней мере. Есть ли способ получить эту информацию без использования файла журнала авторизации?
17
Если файлы wtmp недоступны, вы также можете посмотреть непосредственно в / var / log / secure или / var / log / messages, чтобы увидеть там любое входящее сообщение.
источник