wtmpを開始する前に誰がログインしたかを見つける方法

私は自分のオフィスの特定のマシンに最近ログインした人を特定しようとしています。だから私はを使用lastしましたが、wtmpは昨日（月曜日）の14:30頃に始まります。少なくとも日曜日までさかのぼる情報を見つけたいと思っていました。とにかく、許可ログファイルをたたくことなくその情報を取得する方法はありますか？

おそらくあなたのwtmpファイルには、そうしようと、回転しているlast -f /var/log/wtmp.1か、last -f /var/log/wtmp.0以前のファイルを読むために。それらが機能しない場合、ls /var/log/wtmp*およびそれらが別のものと呼ばれているかどうかを確認します。それらが圧縮されている場合（.gz拡張子）、それらを解凍します。

そこにいない場合は、bollocks回転スキームを設定している人を見つけて、パンタロンにしっかりした足パンチを与えます。少なくとも数週間のwtmpログを保持しない理由はありません。

wtmpファイルが利用できない場合は、/ var / log / secureまたは/ var / log / messagesを直接見て、そこにログインメッセージがあるかどうかを確認することもできます。