Salve a tutti vorrei sapere come è possibile sapere l'orario del log degli accessi in linux.... Sono già al corrente dell'esistenza del comando last... Il problema è che last fa riferimento al file /var/log/wtmp il quale è cancellabile... Esiste un'altro modo, anche attraverso librerie di sistema, per carpire queste informazioni in modo che esse non vengano cancellate??? (in windows si usano le WMI ad esempio...).
Grazie.

non credo ci siano file "incancellabili" del tutto (per root)

almeno un minimo nascosti....

c'e' un attributo "immodificabile" che root puo' mettere e togliere a un file
con:

http://openskill.info/infobox.php?ID=1182

Questa potrebbe essere una soluzione adeguata!!!! Grazie mille!!!

ma se lo metti a "immodificabile" lo e' per tutti.... !!

effetivamente se è immodificabile nemmeno il sistema può scriverci dentro i suoi log... o sbaglio???

infatti, non e' molto usato


p.s.
ma se uno e' root e' giusto che possa fare cio che vuole