Linux nutzt die drei Standardbefehle
last, lastb und lastlog,
um Informationen über die zuletzt angemeldeten Benutzer, einschließlich der fehlgeschlagenen Anmeldeversuche, anzuzeigen. Dabei umfasst die Ausgabe dieser Befehle den Login-Namen, die letzte Login-Zeit, die IP-Adresse, den Port und die Login-Dauer.
| Befehl | Log-Datei | Funktion |
|---|---|---|
| last | /var/log/wtmp | Listet den erfolgreichen Verlauf von Login und Logout auf |
| lastb | /var/log/btmp | Zeigt die fehlerhaften Anmeldeversuche |
| lastlog | /var/log/lastlog | Zeigt den neuesten Login an |
Das lässt sich durch Ausprobieren direkt testen.
Allerdings kann es durchaus nützlich sein, um die Anonymität zu bewahren, den letzten Anmeldeverlauf wieder zu löschen.
Wie der Tabelle zu entnehmen ist, werden die Informationen zu den zuletzt angemeldeten Benutzern, einschließlich fehlgeschlagener Anmeldeversuche, in bestimmten Binärdateien gespeichert, die auch nicht vom root bearbeitet werden können, aber sehr leicht gelöscht werden können.
Somit lassen sich die Informationen durch das Löschen der Dateien wie folgt leicht entfernen.
# echo > /var/log/wtmp
# echo > /var/log/btmp
# echo > /var/log/lastlog