Não é possível explicar entradas de "falha" na saída do comando 'last'

Navegue suas respostas
8

A última mostra "crash" às 12:02 e 14:18, mas o sistema não parou de funcionar nesse momento. A reinicialização às 15:03, por outro lado, foi para recuperar de uma falha real - nosso sistema parou de responder às 14:46. Por que a última mostra dois "acidentes" antes da falha real da máquina? 

[admin@devbox log]$ last | head
myuser pts/2        myhostname  Wed Sep 28 15:12   still logged in
myuser pts/2        myhostname  Wed Sep 28 15:09 - 15:12  (00:02)
myuser pts/2        myhostname  Wed Sep 28 15:07 - 15:09  (00:01)
myuser pts/1        myhostname  Wed Sep 28 15:06   still logged in
myuser pts/0        myhostname  Wed Sep 28 15:04   still logged in
reboot   system boot  2.6.18-274.el5PA Wed Sep 28 15:03          (00:09)
myuser pts/1        myhostname  Wed Sep 28 14:18 - crash  (00:44)
myuser pts/0        myhostname  Wed Sep 28 12:02 - crash  (03:01)

EDIT: A reinicialização às 15:03 é real o suficiente - mas as duas entradas "crash" às 14:18 e 12:02 eu não consigo explicar.

    
por Kyle Hodgson 28.09.2011 / 21:15

1 resposta

14

last imprime crash como tempo de logoff quando não há entrada de logout no banco de dados wtmp para uma sessão de usuário.

A última entrada em last output significa que myuser conectou pts/0 às 12:02 e, quando o sistema travou entre 14:18 e 15:03, ele ainda deve estar logado.

Normalmente, em wtmp , há duas entradas para cada sessão de usuário. Um para o tempo de login e outro para o tempo de logout. Quando um sistema trava, a segunda entrada pode estar faltando. Portanto, last supõe que o usuário ainda estava logado quando o sistema travou e imprime crash como tempo de logout.

Para ser mais claro, as duas linhas "crash" são apenas as duas que estavam ativas quando o sistema travou por volta das 15:00, e não duas falha do sistema .

    
por 28.09.2011 / 23:21

Tags

Como posso impedir que alguém obtenha acesso root através do bootloader? Diferença entre 'e' na linha de comando (bash)?