O arquivo /var/log/btmp
mantém o controle de tentativas de login com falha . Se todos estiverem logados sem problemas, não há nada para mostrar.
Ao testar o recurso, só consigo ver "UNKNOWN" logado (no Debian 7) usando telnet (não ssh) e se eu der um nome de usuário desconhecido no prompt, causando uma falha. Isso é semelhante ao cenário mostrado em um segmento do Ubuntu sshd não adiciona ao / var / log / btmp . Conectar com o ssh nunca gera uma falha nesta máquina.
Uma rápida leitura do código-fonte não mostre nenhum local em que last
forneceria UNKNOWN
por si só. Provavelmente é do aplicativo que criou o registro em /var/log/btmp
.
Na sua configuração, parece que o processo de login não foi capaz de obter o nome de usuário atual e registrou que como um problema em /var/log/btmp
. Como utmp
, é possível ter entradas obsoletas em btmp
que não são excluídas (o programa que cria as entradas deve removê-las - isso é não feito automaticamente). Seu exemplo mostra uma entrada com um mês de idade (20 de fevereiro) e (já que você está logado como um usuário conhecido no mesmo tty) não está relacionado ao seu login atual - e é de antes da hora a máquina foi inicializada mais recentemente (3 de março).
Leitura adicional: