Estou configurando o ubuntu 14.04 e instalei chkrootkit , o que dá um aviso:
"unable to open wtmp-file wtmp". The file /var/log/wtmp is missing.
Do googling, não está claro se este arquivo está sempre presente no Ubuntu 14.04 desde o início.
A página man diz:
wtmp é mantido por login (1), init (8) e algumas versões de getty (8) (por exemplo, mingetty (8) ou agetty (8)). Nenhum desses programas cria o arquivo , portanto, se ele for removido, a manutenção de registros será desativada. "
(minha ênfase)
Em outro lugar, no link , há um etapa de endurecimento touch /var/log/wtmp , que sugere que o arquivo precisa ser criado manualmente.
Alguém pode aconselhar como & amp; quando /var/log/wtmp é criado?
/var/log/wtmp é criado durante a instalação do pacote base-files .
O script de pós-instalação ( /var/lib/dpkg/info/base-files.postinst ) contém o seguinte código:
if [ ! -f /var/log/wtmp ]; then
echo -n>/var/log/wtmp
fi
...
chown root:utmp /var/log/wtmp /var/log/btmp /var/log/lastlog
Tags 14.04