How to edit the wtmp (lastlog) under Linux:
wtmpclean: https://sites.google.com/site/davidemadrisan/opensource#TOC-wtmpclean
Unter dem Befehl „last“ findet man alle Logins auf dem System. Ich wollte ein paar Einträge bearbeiten, doch die Datei /var/log/wtmp ist so nicht einzulesen. Doch dies funktioniert mit wtmpclean.
Letzte Logins anzeigen lassen:
root@mattionline:/tmp/wtmpclean-0.8.0# last
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 19:03 still logged in
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:57 - 18:57 (00:00)
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:54 - 18:54 (00:00)
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:53 - 18:53 (00:00)
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 11:31 - 11:53 (00:21)
Datei bearbeiten:
root@mattionline:/tmp/wtmpclean-0.8.0# wtmpclean --time "2014.08.29 18:54" root
/var/log/wtmp: patched 1 block(s) logging user `root'.
Und schon ist der Eintrag gelöscht worden:
root@mattionline:/tmp/wtmpclean-0.8.0# last
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 19:03 still logged in
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:57 - 18:57 (00:00)
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:53 - 18:53 (00:00)
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 11:31 - 11:53 (00:21)
Mit dem Befehl „wtmpclean –raw root“ kann man sich auch noch die IP’s und die Sekundenanzahl des Logins anzeigen lassen, welche bei „last“ nicht angezeigt wird.
Die Software erlaubt es auch zum Beispiel die Benutzer zu bearbeiten. Das funktioniert folgendermaßen:
root@mattionline:/tmp/wtmpclean-0.8.0# wtmpclean --time "2014.08.29 18:53" root mattionline
/var/log/wtmp: 1 block(s) logging user `root' now belong to user `mattionline'.
root@mattionline:/tmp/wtmpclean-0.8.0# last
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 19:03 still logged in
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:57 - 18:57 (00:00)
mattionl pts/0 pd9e0b9c0.dip0.t Fri Aug 29 18:53 - 18:53 (00:00)
root pts/0 pd9e0b9c0.dip0.t Fri Aug 29 11:31 - 11:53 (00:21)