1. घर
  2. सवाल और जवाब
  3. अमेज़ॅन ईसी 2 - अंतिम कमांड त्रुटि

अमेज़ॅन ईसी 2 - अंतिम कमांड त्रुटि

2012-11-23 12 views
10

मुझे अभी उबंटू 12.04 के साथ एक अमेज़ॅन ईसी 2 माइक्रो इंस्टेंस मिला है। समस्या यह है कि last आदेश काम नहीं कर रहा है ...अमेज़ॅन ईसी 2 - अंतिम कमांड त्रुटि

त्रुटि संदेश है:

last: /var/log/wtmp: No such file or directory 
Perhaps this file was removed by the operator to prevent logging last info.

अग्रिम धन्यवाद!

स्रोत

2012-11-23 m_vdbeek

उत्तर

18

आपने संभवतः /var/log/ फ़ोल्डर में अपने सिस्टम लॉग को थोड़ा सावधानी से साफ़ कर दिया है। यह हल करने के लिए एक बड़ा सौदा नहीं है।

चरण 1: निम्न आदेश

sudo touch /var/log/wtmp

चरण 2 का उपयोग कर फ़ाइल को पुन: बनाएं: सेट उचित अनुमतियां

sudo chown root:utmp /var/log/wtmp 
sudo chmod 0664 /var/log/wtmp

देर संपादित करें:

में प्रश्न टिप्पणियां:

मैं यकीन है कि मुझे लगता है कि विशेष रूप से एक नहीं हटाया था, कर रहा हूँ, यह एक घुसपैठ

फ़ाइल एक लॉग linux कमांड द्वारा प्रयुक्त फ़ाइल है का संकेत हो सकता है last जो

प्रदर्शित करता है सभी उपयोगकर्ताओं की सूची में लॉग इन किया है (और बाहर) के बाद से उस फ़ाइल

बनाया गया था ज़रूर - मैं घुसपैठिए होगा और मैं अपनी यात्रा के किसी भी संकेत को हटाना चाहता हूं, शायद मैं इस लॉग फ़ाइल से अपना लॉगिन हटा दूंगा, लेकिन अधिकतर संभावना है कि मैं पूरी फाइल को नहीं हटाऊंगा क्योंकि यह घुसपैठ का संकेत होगा। अगर मुझे परवाह नहीं है और बस मेरे ट्रेस को मिटा देना चाहते हैं तो मैं बस पूरी मशीन को नष्ट कर सकता हूं।

लापता कारण के लिए अधिक संभावित कारण पुस्तक Hardening Linux by James Turnbull में वर्णन किया गया जब last और lastb बारे में बात कर

इन आदेशों के उत्पादन को भरने के लिए आवश्यक डेटा संग्रहण शुरू करने के लिए, आप की एक जोड़ी बनाने की जरूरत डेटा रखने के लिए फाइलें। कुछ वितरण स्वचालित रूप से इन फ़ाइलों को बनाते हैं, लेकिन अन्य उन्हें मैन्युअल रूप से बनाए जाने की आवश्यकता होती है।

मैं एक फोरेंसिक विशेषज्ञ नहीं हूँ, इसलिए मैं आपको बता सकता है कि कैसे एक घुसपैठ का पता लगाने और मुझे यकीन है कि के लिए नहीं बता सकता कि आप एक हैक का लक्ष्य नहीं होना है, लेकिन व्यक्तिगत रूप से मैं वर्णित मानना ​​है कि कारण अधिक यथार्थवादी हो सकता है।

स्रोत

2012-11-23 21:33:26

+0

आसान उत्तर के लिए धन्यवाद! –

+2

मुझे पूरा यकीन है कि मैंने उस विशेष को हटाया नहीं है। क्या यह घुसपैठ का संकेत हो सकता है। कहां जांचें? – durilka

+0

आपके प्रश्न के बारे में सोचा, ऊपर दिए गए मेरे उत्तर में कुछ और जानकारी जोड़ा –

2

आप भी बीटीएमपी शामिल करना चाहेंगे।

touch /var/log/wtmp 
chmod 0664 /var/log/wtmp 
chown root:utmp /var/log/wtmp 

touch /var/log/btmp 
chmod 0664 /var/log/btmp 
chown root:utmp /var/log/btmp

स्रोत

2015-06-19 08:17:11

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^