3 votes

AsynKc avatar

Est-ce que /var/log/wtmp doit toujours être présent dans une nouvelle installation Ubuntu 14.04 ?

Demandé el 22 de Février, 2015
Quand la question a-t-elle été
1753 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de configurer ubuntu 14.04 et je viens d'installer chkrootkit qui donne un avertissement :

"unable to open wtmp-file wtmp". The file /var/log/wtmp is missing.

En cherchant sur Google, je ne sais pas si ce fichier est toujours présent dans Ubuntu 14.04 dès le début.

La page de manuel dit :

wtmp est maintenu par login(1), init(8), et certaines versions de getty(8) (e.g., mingetty(8) ou agetty(8)). Aucun de ces programmes ne crée le fichier, donc si on l'enlève, la tenue des registres est désactivée."

(c'est moi qui souligne)

Ailleurs, à http://blog.mattbrock.co.uk/hardening-the-security-on-ubuntu-server-14-04/ il y a une étape de durcissement touch /var/log/wtmp ce qui suggère que le fichier doit être créé manuellement.

Quelqu'un peut-il me dire comment et quand /var/log/wtmp est créé ?

Demandé el 22 de Février, 2015 par AsynKc

Réponse

Trop de publicités?

2voto

Fabiano Soriani avatar
Fabiano Soriani Points 543

/var/log/wtmp est créé lors de l'installation du paquet base-files .

Le script post-installation ( /var/lib/dpkg/info/base-files.postinst ) contient le code suivant :

if [ ! -f /var/log/wtmp ]; then
    echo -n>/var/log/wtmp
  fi
...
chown root:utmp /var/log/wtmp /var/log/btmp /var/log/lastlog
Répondu el 22 de Février, 2015 par Fabiano Soriani (543 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X