Wie verhindern Sie, dass wtmp gelöscht wird?

Ich verfolge die Anmeldezeiten der Benutzer auf ein paar gemeinsam genutzten Computern, auf denen OSX 10.10.5 ausgeführt wird, indem ich den letzten Befehl im Terminal verwende. Es scheint, dass die wtmp-Datei nach dem Update von 10.9 häufig gelöscht wird und nur ein paar Tage Verlauf zeigt. Gibt es einen Befehl, der das verhindern kann? Oder eine alternative Möglichkeit, die Anmeldezeiten der Benutzer für den Vormonat zu verfolgen?

Antworten (1)

Auf älteren Betriebssystemen periodicwar das Skript der Übeltäter. Sie können sehen, wie es die Datei bereinigt wtmp, indem Sie die Quelle untersuchen und die Handbuchseite lesen .

Das eigentliche Archiv der Anmeldedaten wird in gespeichert /var/log/monthly.out. Wenn diese Detailgenauigkeit nicht ausreicht, können Sie das tägliche oder sogar wöchentliche oder das monatliche Skript anpassen und die benötigten Daten in der gewünschten Form extrahieren, bevor die Datei gekürzt wird.

Einige Prozesse generieren immer noch die monatlichen Anmeldedaten für jeden Benutzer, aber es handelt sich um zusammenfassende Daten und nicht um Anmelde-/Abmeldedaten.

Warum nicht die Kindersicherung für jeden zu verfolgenden Benutzer aktivieren und einfach die App-Nutzung protokollieren. Sie wissen, welche Apps wann von welchem ​​Benutzer ausgeführt werden.

Wenn Sie sich wirklich an der Konsole anmelden müssen und keinen Wechsel zwischen mehreren Benutzern haben, sind diese Informationen verfügbar, aber ich habe noch nicht nachgeforscht, wie Sie sie abrufen können.

Ich kann mich nicht an die letzte Version von OS X erinnern, die wtmp.log verwendet hat. Diese Informationen werden von Apple System Logger in einer .asl-Datei gespeichert. Das periodische monatliche Abrechnungsskript ruft einfach auf ac. Es wirkt sich nicht auf die .asl-Datei aus. Es besteht die Möglichkeit, die Lebenszeit zu ändern com.apple.aslmanager.plistund anzupassen .ttl
Auweh. Danke fd0. Ich werde einige Nachforschungen anstellen und dies entweder bearbeiten oder eine bessere Antwort wählen.
@fd0 Hey, also habe ich die Manpage gelesen, die ich vorher hätte haben sollen, und sie sagt (offensichtlich jetzt) ​​"DEPRECATED". Ich kann die Datei aslmanager.plist jedoch nirgendwo finden. Wenn ich die Datei manuell erstellen würde, wohin würde sie gehen? bmike Da ich jeden Login-Vorfall einzeln nachverfolgen möchte, ist die month.out zu kurz im Detail. Ich bin definitiv nicht erfahren genug, um das Skript anzupassen, wenn das irgendwie funktionieren würde.
@ Darren Tut mir leid - ich habe mich mit dem Anschauen verzögert. Ich werde sehen, was ich auftreiben kannlaunchctl
@ Darren Ich schlage vor, dass Sie die folgenden Handbücher lesen: - syslog, syslogd, aslmanager, und asl.conf. asl.confgibt an, dass die Standardlebensdauer für wtmp ca. ist. ein Jahr. Zwei 10.10-Maschinen, die ich mir angesehen habe, behalten die Standardlebensdauer bei. Die aslmanager.plist ist in /System/LaunchDaemons. Es kann mit konfiguriert werden asl.conf. Ich würde die Plist nicht bearbeiten.
Wie verhindern Sie, dass wtmp gelöscht wird?
AntwortenHierDatenschutz-Bestimmungen1y, 1v