hallo leute,
habe mir mal die letzten logins angesehen, mithilfe des kommandos "last". jetzt frage ich mich, wie verbindlich diese daten sind. meine frage: ist es möglich diese datei zu manipulieren? z. B. einträge zu ändern oder zu löschen? in welchem file werden die daten gehalten?
kommando last
Re: kommando last
Die Daten werden in /var/log/utmp und /var/log/wtmp gehalten; ein "man wtmp" erläutert deren inneren Aufbau. utmp hält die Daten über die jetzt eingeloggten User vor, wtmp führt die Historie, die Du mittels "last" ansehen kannst. Wer in der Lage ist die Dateien zu ändern (root), kann auch Logins/Logouts faken oder löschen. Tools dazu sind nicht schwer zu finden oder im Notfall zu schreiben.
Jochen
Jochen