Archivio di /var/log/wtmp
Maurizio Paolini
paolini a dmf.bs.unicatt.it
Gio 26 Ott 2000 23:26:54 UTC
> Se ben ricordo nel file in oggetto vengono registrati i login al sistema
> effettuati dai vari utenti (oltre, credo, a pochi altri dati, tipo quanto si
> è rimasti loggati).
>
> Ogni tanto il gentilissimo Cron, che fra le sue attività archivia anche il
> [...]
> Data l'entità dello spazio occupato (poche decine di kappa) non ho mai
> prestato molta attenzione a questi messaggi ma adesso mi chiedo:
>
> 1) serve a qualcosa avere un archivio di wtmp risalente, ad es., al marzo
> 2000 ?
E' facile risponderti:
supponi di scoprire oggi che c'e' un "intruso" che regolarmente si
intrufola nel sistema a tua insaputa, e per qualche motivo tu vieni
a scoprire che il suo "primo" ingresso risale alle 3 di notte
di domenica 28 dicembre del 1999...
E ti assicuro che quanto dico non e' affatto una mia invenzione di
fantasia!
Ci sono momenti in cui uno immancabilmente dice: "mannaggia, se avessi
tenuto il log..."
> 2) cosa mi può venire a mancare se, semplicemente, lo cancello invece di
> archiviarlo da qualche parte ?
Nulla che serva a far andare il sistema, e' puramente una questione di
"diario di bordo" o "scatola nera" degli aerei.
> 3) cosa può accadere al sistema per richiedermi di andare ad estrarne i dati
> ed analizzarli (posto di sapere come) ?
Il comando "who" permette di specificare come parametro un file di
tipo "wtmp".
Saluti,
mp
Maggiori informazioni sulla lista
Lug
|
