Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2009-08-22 19:03:53
- GJK
- メンバ
- 登録日: 2009-04-26
chkrootkitの"~never logged from lastlog!"という警告
chkrootkitでスキャンをかけたところ、
Checking `z2'... user username deleted or never logged from lastlog!
という警告が出ました。
その後、lastlogを見てみたのですが、
username@username-desktop:~$ lastlog
ユーザ名 ポート 場所 最近のログイン
root **一度もログインしていません**
daemon **一度もログインしていません**
bin **一度もログインしていません**
sys **一度もログインしていません**
sync **一度もログインしていません**
games **一度もログインしていません**
man **一度もログインしていません**
lp **一度もログインしていません**
mail **一度もログインしていません**
news **一度もログインしていません**
uucp **一度もログインしていません**
proxy **一度もログインしていません**
www-data **一度もログインしていません**
backup **一度もログインしていません**
list **一度もログインしていません**
irc **一度もログインしていません**
gnats **一度もログインしていません**
libuuid **一度もログインしていません**
syslog **一度もログインしていません**
klog **一度もログインしていません**
hplip **一度もログインしていません**
avahi-autoipd **一度もログインしていません**
gdm **一度もログインしていません**
saned **一度もログインしていません**
pulse **一度もログインしていません**
messagebus **一度もログインしていません**
polkituser **一度もログインしていません**
avahi **一度もログインしていません**
haldaemon **一度もログインしていません**
username **一度もログインしていません**
clamav **一度もログインしていません**
という具合です。
ユーザアカウントは一つ(username)だけです。
これは、一体、どういう状況なのでしょう?
なぜ、普段、毎日一度は、自分のPCにログインしているはずの私のlogがないのでしょう?
お教えください。お願いします。
オフライン
#2 2009-08-22 21:46:26
- si
- メンバ
- From: hokkaido kitami, jp
- 登録日: 2007-01-15
Re: chkrootkitの"~never logged from lastlog!"という警告
ubuntuでは、lastlogは見てはいけないようです?
私のlastlogです。
si@ubuntu:~$ lastlog
ユーザ名 ポート 場所 最近のログイン
root **一度もログインしていません**
daemon **一度もログインしていません**
....
haldaemon **一度もログインしていません**
si **一度もログインしていません**
btusr **一度もログインしていません**
vtr **一度もログインしていません**
clamav **一度もログインしていません**
因みに
si@ubuntu:~$ last -i
si pts/0 0.0.0.0 Sat Aug 22 21:33 still logged in
si tty7 0.0.0.0 Sat Aug 22 21:33 still logged in
reboot system boot 0.0.0.0 Sat Aug 22 21:33 - 21:40 (00:07)
btusr tty7 0.0.0.0 Sat Aug 22 11:11 - down (00:02)
....
btusr tty7 0.0.0.0 Sun Aug 2 12:44 - down (00:06)
reboot system boot 0.0.0.0 Sun Aug 2 12:44 - 12:51 (00:06)
オフライン
#3 2009-08-22 22:01:15
- petitbootang
- メンバ
- From: 東京都
- 登録日: 2009-02-12
Re: chkrootkitの"~never logged from lastlog!"という警告
ちょっと調べてみたところ、lastlog でログイン表示されるのは、コンソールからログインしたときの記録だけですね。
具体的には私の場合、デスクトップ(gnome とか)が起動しているときに、Ctrl+Alt+F1 とか押してコンソールを開いたときですね。
そこで、$ lastlog とタイプすると、ログインした時刻、日付が表示されます。
オフライン
#4 2009-08-22 22:32:00
- GJK
- メンバ
- 登録日: 2009-04-26
Re: chkrootkitの"~never logged from lastlog!"という警告
siさん、petitbootangさん、レスをいただき、本当にありがとうございます。
うちの環境でも、lastコマンドを打ったところ、siさんと同じような結果の物が出てきました。
login自体は、ちゃんとlogに書き込まれているようです。
petitbootangさんのおっしゃるように、私の環境でも、コンソールからlastlogとしたときには、確かに、自分のユーザネームでloginの記録が出てきました。
ということは、何らかの理由で、X環境からのloginは記録されていないので、chkrootkitから、ログインした記録がないか消えたかしたぞと警告が来たのですか。
何に改竄されたわけでも、何が壊れたわけでもない様で……。
いろいろ資料を探ってみたのですが、英語やフランス語?のフォーラムの記事しかなく、困っていたのですが、皆さんに教えていただけて、本当に助かりました。
ひとまず、心配はなさ気だということは分かったので、あとは、もう少し、自分で調べてみようと思います。
改めて、皆様、どうも有り難うございます。
オフライン
#5 2009-08-22 22:56:39
- GJK
- メンバ
- 登録日: 2009-04-26
Re: chkrootkitの"~never logged from lastlog!"という警告
済みません、追記です。
petitbootangさんのアドバイスを受けて、gnomeのデスクトップから、ctrl+alt+F2でコンソールに行き、ログインすると、lastlogが出てきて、コンソールでログインした情報が書き込まれていたので(ここまでは#4に書いた通りです)、改めて、gnomeデスクトップから、chkrootkitでスキャンしてみました。
すると、問題の行は、以下の様になりました。
Checking `z2'... chklastlog: nothing deleted
何も消されていないよ、というchklastlogのメッセージが返って来ました。本当に、問題なかった様です。ご回答くださった皆さん、ご心配お掛けして済みませんでした。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.