kommando last

[mrvim]

hallo leute,

habe mir mal die letzten logins angesehen, mithilfe des kommandos "last". jetzt frage ich mich, wie verbindlich diese daten sind. meine frage: ist es möglich diese datei zu manipulieren? z. B. einträge zu ändern oder zu löschen? in welchem file werden die daten gehalten?

[Jochen]

Die Daten werden in /var/log/utmp und /var/log/wtmp gehalten; ein "man wtmp" erläutert deren inneren Aufbau. utmp hält die Daten über die jetzt eingeloggten User vor, wtmp führt die Historie, die Du mittels "last" ansehen kannst. Wer in der Lage ist die Dateien zu ändern (root), kann auch Logins/Logouts faken oder löschen. Tools dazu sind nicht schwer zu finden oder im Notfall zu schreiben.

Jochen

[mrvim]

ok, danke für die infos.