Почему lastlog показывает каждого пользователя, так как он никогда не вошел в систему?

Запуск команды lastlog правильно перечисляет всех пользователей моей системы (то же, что и записи /etc/passwd ). Однако все отмечены как **Never logged in** , включая учетную запись, в которую я в настоящий момент зарегистрирован. Я заметил, что мой файл /var/log/lastlog также пуст.

Изменить : /var/log/lastlog не пуст, это двоичный файл, и я пытался его /var/log/lastlog , не вызывая ничего. less отображает двоичный файл.

Кто-нибудь знает, почему это произойдет? Я никогда не редактировал вручную /var/log/lastlog .

Изменить : вывод ls -al /var/log/lastlog :

-rw-rw-r– 1 root utmp 292584 2010-05-12 18:14 / var / log / lastlog

Вход через gdm не зарегистрирован в прошлом месяце. В этом отношении ck-history --last может дать вам больше информации.

Чтобы проверить это, перейдите на консоль (Ctrl + Alt + F1), войдите в систему, затем вернитесь в Gnome (Alt + F7) и проверьте выходные данные lastlog .

Может быть, вы пострадали от этой истекшей ошибки ?

Можете ли вы опубликовать вывод просрочки? Вы уверены, что все говорят, что они не вошли в систему? Шахта показывает, что вошли только две учетные записи (root и моя учетная запись пользователя). Остальные – это набор системных учетных записей, таких как pulse, avahi, sshd, которые никогда не имели входа в систему. Кроме того, / var / log / lastlog не должен быть пустым, но он (по меньшей мере) двоичный файл, который требует программа lastlog для синтаксического анализа.

По-моему, это должно быть указано как ошибка для gdm. chkrootkit сообщает о проблеме, когда / var / log / lastlog пуст:

  Checking `z2'... user xxxx deleted or never logged from lastlog!