Вопрос или проблема
Когда я запускаю lastlog, вывод показывает, что каждый пользователь в системе никогда не входил в систему.
me@me-Z370-HD3P:~$ lastlog
Username Port From Latest
root **Never logged in**
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
man **Never logged in**
lp **Never logged in**
mail **Never logged in**
news **Never logged in**
uucp **Never logged in**
proxy **Never logged in**
www-data **Never logged in**
backup **Never logged in**
list **Never logged in**
irc **Never logged in**
gnats **Never logged in**
nobody **Never logged in**
systemd-network **Never logged in**
systemd-resolve **Never logged in**
messagebus **Never logged in**
systemd-timesync **Never logged in**
syslog **Never logged in**
_apt **Never logged in**
tss **Never logged in**
rtkit **Never logged in**
systemd-coredump **Never logged in**
kernoops **Never logged in**
uuidd **Never logged in**
cups-pk-helper **Never logged in**
lightdm **Never logged in**
tcpdump **Never logged in**
speech-dispatcher **Never logged in**
avahi-autoipd **Never logged in**
usbmux **Never logged in**
nm-openvpn **Never logged in**
geoclue **Never logged in**
dnsmasq **Never logged in**
pulse **Never logged in**
_flatpak **Never logged in**
avahi **Never logged in**
saned **Never logged in**
colord **Never logged in**
fwupd-refresh **Never logged in**
hplip **Never logged in**
me **Never logged in**
sssd **Never logged in**Вывод last не согласен (и я тоже). Почему расхождение?
me@me-Z370-HD3P:~$ last
me tty7 :0 Fri Jan 10 19:15 gone - no logout
reboot system boot 5.15.0-130-gener Fri Jan 10 19:15 still running
me tty7 :0 Fri Jan 10 19:11 - 19:12 (00:01)
reboot system boot 5.15.0-130-gener Fri Jan 10 19:10 - 19:12 (00:01)
me tty7 :0 Mon Jan 6 14:50 - 15:44 (4+00:53)
reboot system boot 5.15.0-130-gener Mon Jan 6 14:15 - 15:44 (4+01:28)
me tty7 :0 Fri Jan 3 08:04 - 14:14 (3+06:10)
reboot system boot 5.15.0-126-gener Thu Jan 2 21:04 - 14:14 (3+17:10)
me tty7 :0 Thu Jan 2 08:56 - 21:03 (12:07)
reboot system boot 5.15.0-126-gener Wed Jan 1 16:19 - 21:03 (1+04:44)
me tty7 :0 Wed Jan 1 12:40 - 13:54 (01:14)
reboot system boot 5.15.0-126-gener Wed Jan 1 12:40 - 13:54 (01:14)
me tty7 :0 Mon Nov 25 16:46 - 12:39 (36+19:52)
reboot system boot 5.15.0-126-gener Mon Nov 25 16:46 - 12:39 (36+19:52)
me tty7 :0 Tue Nov 19 16:57 - 16:45 (5+23:47)
reboot system boot 5.15.0-126-gener Tue Nov 19 16:57 - 16:45 (5+23:48)
me tty7 :0 Thu Nov 14 13:37 - 16:56 (5+03:19)
reboot system boot 5.15.0-125-gener Thu Nov 14 12:15 - 16:56 (5+04:41)
me tty7 :0 Wed Nov 13 11:30 - 12:14 (1+00:44)
reboot system boot 5.15.0-125-gener Wed Nov 13 09:19 - 12:14 (1+02:55)
me tty7 :0 Tue Nov 12 17:20 - 09:14 (15:54)
reboot system boot 5.15.0-125-gener Tue Nov 12 17:19 - 09:14 (15:54)
reboot system boot 5.15.0-125-gener Tue Nov 12 17:16 - 09:14 (15:58)
reboot system boot 5.15.0-125-gener Tue Nov 12 16:55 - 09:14 (16:19)
me tty7 :0 Tue Nov 12 15:22 - 16:42 (01:19)
reboot system boot 5.15.0-125-gener Tue Nov 12 15:21 - 16:42 (01:20)
me tty7 :0 Tue Nov 12 09:46 - 12:09 (02:22)
reboot system boot 5.15.0-125-gener Tue Nov 12 09:46 - 12:09 (02:23)
me tty7 :0 Mon Nov 11 15:38 - 09:45 (18:07)
reboot system boot 5.15.0-124-gener Mon Nov 11 15:38 - 09:45 (18:07)
me tty7 :0 Mon Nov 11 15:10 - 15:35 (00:25)
reboot system boot 5.15.0-124-gener Mon Nov 11 15:10 - 15:35 (00:25)
me tty7 :0 Mon Nov 11 15:05 - 15:07 (00:02)
reboot system boot 5.15.0-124-gener Mon Nov 11 15:04 - 15:07 (00:03)
me tty7 :0 Mon Nov 11 10:53 - 14:59 (04:06)
reboot system boot 5.15.0-124-gener Mon Nov 11 10:41 - 14:59 (04:18)
me tty7 :0 Mon Nov 11 10:35 - 10:40 (00:05)
reboot system boot 5.15.0-124-gener Mon Nov 11 10:34 - 10:40 (00:05)
me tty7 :0 Mon Nov 11 10:26 - 10:30 (00:04)
reboot system boot 5.15.0-124-gener Mon Nov 11 10:26 - 10:30 (00:04)
me tty7 :0 Sat Nov 2 08:45 - 10:18 (9+02:33)
reboot system boot 5.15.0-124-gener Sat Nov 2 08:44 - 10:18 (9+02:33)
me tty7 :0 Tue Oct 15 08:34 - 08:44 (18+00:10)
reboot system boot 5.15.0-122-gener Tue Oct 15 08:33 - 08:44 (18+00:10)
me tty7 :0 Sun Sep 1 11:34 - crash (43+20:59)
reboot system boot 5.15.0-119-gener Sun Sep 1 11:34 - 08:44 (61+21:10)
me tty7 :0 Sat Aug 10 17:05 - 11:33 (21+18:28)
reboot system boot 5.15.0-117-gener Sat Aug 10 17:05 - 11:33 (21+18:28)
reboot system boot 5.15.0-117-gener Sat Aug 10 16:49 - 17:04 (00:14)
reboot system boot 5.15.0-117-gener Sat Aug 10 16:46 - 16:49 (00:02)
reboot system boot 5.15.0-117-gener Sat Aug 10 16:45 - 16:46 (00:00)
me tty7 :0 Fri Aug 9 07:28 - 16:45 (1+09:16)
me tty7 :0 Sat Aug 3 17:39 - 07:28 (5+13:48)
reboot system boot 5.15.0-117-gener Sat Aug 3 17:07 - 16:45 (6+23:37)
me tty7 :0 Fri Aug 2 12:10 - 17:07 (1+04:56)
reboot system boot 5.15.0-117-gener Fri Aug 2 12:10 - 17:07 (1+04:56)
me tty7 :0 Fri Aug 2 11:04 - 12:09 (01:05)
reboot system boot 5.15.0-116-gener Fri Aug 2 11:04 - 12:09 (01:05)
me tty7 :0 Fri Aug 2 10:25 - 11:03 (00:38)
reboot system boot 5.15.0-116-gener Fri Aug 2 10:03 - 11:03 (01:00)
me tty7 :0 Tue Jul 23 17:34 - 10:02 (9+16:27)
reboot system boot 5.15.0-116-gener Tue Jul 23 17:21 - 10:02 (9+16:40)
me tty7 :0 Mon Jul 15 07:51 - 17:21 (8+09:29)
reboot system boot 5.15.0-113-gener Sun Jul 14 21:15 - 17:21 (8+20:05)
me tty7 :0 Sun Jun 30 18:16 - crash (14+02:58)
reboot system boot 5.15.0-113-gener Sun Jun 30 15:45 - 17:21 (23+01:35)
me tty7 :0 Sat Jun 15 12:14 - 15:44 (15+03:30)
reboot system boot 5.15.0-112-gener Sat Jun 15 12:06 - 15:44 (15+03:38)
me tty7 :0 Fri Jun 7 08:12 - crash (8+03:54)
reboot system boot 5.15.0-112-gener Thu Jun 6 18:25 - 15:44 (23+21:19)
me tty7 :0 Thu Jun 6 17:56 - 18:25 (00:28)
reboot system boot 5.15.0-112-gener Thu Jun 6 17:56 - 18:25 (00:28)
me tty7 :0 Tue Jun 4 15:23 - 14:01 (1+22:37)
reboot system boot 5.15.0-107-gener Tue Jun 4 15:23 - 14:01 (1+22:37)
me tty7 :0 Mon May 27 08:44 - 15:22 (8+06:38)
reboot system boot 5.15.0-105-gener Mon May 27 08:43 - 15:22 (8+06:38)
me tty7 :0 Sat Apr 20 19:39 - 08:43 (36+13:03)
reboot system boot 5.15.0-105-gener Sat Apr 20 19:38 - 08:43 (36+13:04)
me tty7 :0 Sat Apr 20 19:34 - 19:38 (00:03)
reboot system boot 5.15.0-102-gener Sat Apr 20 19:33 - 19:38 (00:04)
me tty7 :0 Thu Apr 4 15:35 - 19:32 (16+03:57)
reboot system boot 5.15.0-101-gener Thu Apr 4 15:34 - 19:32 (16+03:57)
me tty7 :0 Tue Mar 19 20:11 - 15:33 (15+19:22)
reboot system boot 5.15.0-101-gener Tue Mar 19 19:44 - 15:33 (15+19:48)
me tty7 :0 Mon Mar 11 08:19 - 19:44 (8+11:24)
reboot system boot 5.15.0-100-gener Mon Mar 11 08:19 - 19:44 (8+11:24)
me tty7 :0 Fri Mar 8 13:50 - 08:19 (2+17:29)
reboot system boot 5.15.0-100-gener Fri Mar 8 13:34 - 08:19 (2+17:45)
me tty7 :0 Mon Mar 4 12:41 - 13:33 (4+00:52)
reboot system boot 5.15.0-97-generi Mon Mar 4 12:39 - 13:33 (4+00:53)
me tty7 :0 Sat Mar 2 18:57 - 12:00 (1+17:02)
reboot system boot 5.15.0-97-generi Sat Mar 2 18:57 - 12:00 (1+17:03)
me tty7 :0 Sat Mar 2 18:42 - 18:44 (00:01)
reboot system boot 5.15.0-97-generi Sat Mar 2 18:42 - 18:44 (00:01)
me tty7 :0 Wed Feb 28 12:33 - 18:41 (3+06:08)
reboot system boot 5.15.0-97-generi Wed Feb 28 12:32 - 18:41 (3+06:08)
me tty7 :0 Tue Feb 27 15:38 - 15:41 (00:03)
reboot system boot 5.15.0-97-generi Tue Feb 27 15:38 - 15:42 (00:03)
me tty7 :0 Sun Feb 25 09:24 - 15:27 (2+06:02)
reboot system boot 5.15.0-97-generi Sun Feb 25 09:24 - 15:27 (2+06:02)
me tty7 :0 Sun Feb 25 08:22 - 09:24 (01:01)
reboot system boot 5.15.0-97-generi Sun Feb 25 08:13 - 09:24 (01:10)
me tty7 :0 Sun Feb 25 08:05 - 08:12 (00:06)
reboot system boot 5.15.0-97-generi Sun Feb 25 08:05 - 08:12 (00:07)
me tty7 :0 Fri Feb 23 17:17 - 08:04 (1+14:47)
reboot system boot 5.15.0-97-generi Fri Feb 23 17:17 - 08:04 (1+14:47)
me tty7 :0 Fri Feb 23 16:57 - 17:09 (00:12)
reboot system boot 5.15.0-97-generi Fri Feb 23 16:56 - 17:09 (00:12)
me tty7 :0 Tue Feb 20 08:48 - 16:56 (3+08:07)
reboot system boot 5.15.0-91-generi Tue Feb 20 08:48 - 16:56 (3+08:07)
me tty7 :0 Fri Feb 16 19:12 - 16:34 (21:22)
reboot system boot 5.15.0-91-generi Fri Feb 16 19:12 - 16:34 (21:22)
me tty7 :0 Wed Feb 14 15:20 - 15:24 (00:03)
reboot system boot 5.15.0-91-generi Wed Feb 14 15:20 - 15:24 (00:04)
me tty7 :0 Mon Feb 12 15:53 - 16:01 (00:08)
reboot system boot 5.15.0-91-generi Mon Feb 12 15:53 - 16:01 (00:08)
me tty7 :0 Wed Jan 24 16:35 - 16:55 (00:19)
reboot system boot 5.15.0-91-generi Wed Jan 24 16:35 - 16:55 (00:19)
me tty7 :0 Sun Jan 21 17:16 - 17:26 (00:10)
reboot system boot 5.15.0-91-generi Sun Jan 21 16:45 - 17:26 (00:41)
wtmp begins Sun Jan 21 16:45:00 2024Поскольку lastlog может создать большой, разреженный, постоянно растущий файл с, возможно, бесполезной информацией, сбор данных по умолчанию отключен.
Чтобы включить сбор данных, нужно создать (пустой) файл данных с помощью
sudo touch /var/log/lastlogи следить за его размером.
Для того чтобы lastlog работал, должны выполняться два условия:
- Метод, который пользователь использовал для входа, должен записывать время входа в lastlog.
- lastlog должен иметь список пользователей или диапазон uid для проверки.
Я заметил, что некоторые входы в систему через графический интерфейс не записывают время входа в lastlog. (Я считаю это очень раздражающей ошибкой; возможно, есть настройка pam для этого.)
Во втором случае, если ваш источник учетных записей не /etc/passwd (например, сервер сетевой аутентификации), то lastlog имеет проблемы с поиском пользователей для списка. (Очевидно, это не так в данном случае.)
Ответ или решение
Для специалистов в области информационных технологий, проблема, когда команда lastlog отображает всех пользователей как "никогда не входили в систему", может быть неудобной и требует внимательного анализа. Разберем детально возможные причины этого несоответствия, учитывая предоставленную информацию.
Теория (Theory):
Команда lastlog использует файл /var/log/lastlog для отслеживания времени последнего входа пользователей в систему. Эта информация записывается всякий раз, когда пользователь входит в систему, если соответствующий метод аутентификации настроен сохранять такие данные. Причины, по которым lastlog может указывать на то, что пользователи никогда не заходили в систему, включают:
-
Отсутствие файла
lastlog: Если файл/var/log/lastlogне существует или поврежден,lastlogне сможет отразить информацию о входах в систему. -
Настройки PAM (Pluggable Authentication Modules): Система может быть неправильно сконфигурирована, и входы пользователей не записываются в файл
lastlog, особенно если используются графические интерфейсы входа, которые не взаимодействуют с PAM корректно. -
Внешние источники аутентификации: Если система использует внешние сервера для аутентификации пользователей вместо локального
/etc/passwd, это также может вызвать проблемы с отображением данных вlastlog.
Пример (Example):
Рассмотрим конкретный случай из вашего описания. У вас настроена система Ubuntu, и результат команды lastlog показывает всех пользователей как "никогда не входивших". Однако, вывод команды last демонстрирует историю входов для пользователя me, что говорит о некорректной работе или настройке lastlog.
Применение (Application):
Чтобы исправить ситуацию, выполните следующие шаги:
-
Создайте или проверьте файл
lastlog: Проверьте наличие файла. Если его нет, создайте его с помощью команды:sudo touch /var/log/lastlogЭто обеспечит наличие файла, необходимого для записи данных о входах.
-
Проверьте конфигурацию PAM: Убедитесь, что все методы аутентификации, включая GUI, корректно обновляют информацию в
lastlog. Возможно, потребуется изменить настройки PAM в файле/etc/pam.d/common-sessionили соответствующем файле для GUI-менеджера. -
Наблюдайте за размером файла
lastlog: После активации отслеживания входов файла необходимо контролировать его размер, чтобы избежать чрезмерного роста и переполнения.
Следуя данным рекомендациям, вы сможете обеспечить корректное отображение информации о входах пользователей в систему с помощью команды lastlog.