Wenn Sie ein Systemadministrator oder nur ein fürsorglicher Benutzer sind, haben Sie wahrscheinlich von lastlog gehört, einem Systemprotokoll, das Informationen über die Anmeldungen von Benutzern aufzeichnet. Dieses Protokoll kann ein nützliches Werkzeug sein, um die Aktivitäten der Benutzer zu verfolgen, kann jedoch manchmal zu Unannehmlichkeiten führen oder zu unnötigen Belastungen führen.
In diesem Artikel werden wir über die Methoden zum Deaktivieren von Lastlog sprechen und Ihnen hilfreiche Anweisungen und Tipps zu diesem Thema geben. Bevor Sie lastlog deaktivieren, ist es wichtig, ein Backup Ihres Systems zu erstellen und sicherzustellen, dass Sie über Administratorrechte verfügen.
Option 1: Deaktivieren von Lastlog über die Konsole
Die erste Möglichkeit, lastlog zu deaktivieren, besteht also darin, die Konsole zu verwenden. Öffnen Sie zunächst ein Terminal und geben Sie den folgenden Befehl ein:
sudo nano /etc/pam.d/login
Nachdem Sie die Datei zum Bearbeiten geöffnet haben, suchen Sie nach der Zeile, die die Datei enthält session required pam_lastlog.so. Um lastlog zu deaktivieren, müssen Sie diese Zeile auskommentieren. Fügen Sie dazu einfach ein Zeichen hinzu # am Anfang der Zeile, wie unten gezeigt:
#session required pam_lastlog.so
Nachdem Sie die Datei bearbeitet haben, speichern Sie sie und schließen Sie den Editor. Lastlog wird nun deaktiviert.
Hinweis: Wenn Sie die Zeile nicht finden können session required pam_lastlog.so in der Datei kann dies bedeuten, dass Ihr System andere PAM-Konfigurationsdateien verwendet. In diesem Fall sollten Sie die anderen Dateien im Zusammenhang mit den PAM-Einstellungen überprüfen und ähnliche Änderungen vornehmen.
Wichtig zu wissen: Wie kann ich lastlog deaktivieren
Hier sind einige nützliche Anweisungen zum Deaktivieren von lastlog:
- Öffnen Sie ein Terminal oder eine Konsole und geben Sie den Befehl sudo nano /etc/pam ein.d/sshd . Suchen Sie dann nach der Zeile session required pam_lastlog.so und kommentieren Sie es, indem Sie ein Zeichen hinzufügen # an den Anfang der Zeile.
- Speichern Sie die Änderungen, und schließen Sie die Datei. Starten Sie dann den SSH-Dienst neu, indem Sie den Befehl sudo service ssh restart eingeben.
- Lastlog wird nun für SSH-Verbindungen deaktiviert.
Wenn Sie lastlog für alle Benutzer im System deaktivieren möchten, sollten Sie die folgenden Schritte ausführen:
- Öffnen Sie ein Terminal oder eine Konsole und geben Sie den Befehl sudo nano /etc/default/login ein.
- Suchen Sie nach der Zeile LASTLOG_ENAB und ändern Sie ihren Wert in LASTLOG_ENAB=no .
- Speichern Sie die Änderungen, und schließen Sie die Datei.
Lastlog wird nun für alle Benutzer im System deaktiviert.
Wir gehen zum Terminal
Um lastlog zu deaktivieren, müssen Sie zum Terminal Ihres Betriebssystems wechseln. Dies kann wie folgt erfolgen:
- Öffnen Sie das Menü "Anwendungen" oder "Programme" und suchen Sie nach "Terminal".
- Klicken Sie auf das Terminalsymbol, um es zu öffnen.
- Nach dem Öffnen des Terminals sehen Sie möglicherweise eine Eingabeaufforderung, in der Sie Befehle eingeben können.
- Jetzt können Sie mit dem nächsten Schritt fortfahren und die erforderlichen Befehle ausführen, um lastlog zu deaktivieren.
Beachten Sie, dass der Prozess zum Öffnen eines Terminals je nach Betriebssystem unterschiedlich sein kann. Wenn Sie Probleme beim Öffnen des Terminals haben, lesen Sie in der Dokumentation nach oder suchen Sie nach Anweisungen für Ihr bestimmtes Betriebssystem.
Geben Sie den Befehl ein: lastlog deaktivieren
Um die Lastlog-Funktionalität auf einem Linux-System zu deaktivieren, müssen Sie einige einfache Schritte ausführen:
- Öffnen Sie das Terminal. Drücken Sie dazu Strg + Alt + T oder verwenden Sie das Anwendungsmenü.
- Melden Sie sich als Administrator (root) an. Geben Sie dazu den Befehl ein su und geben Sie das Administratorkennwort ein.
- Geben Sie den Befehl ein sed -i 's/ENABLE_LASTLOG=.*$/ENABLE_LASTLOG=false/' /etc/default/useradd. Dieser Befehl deaktiviert lastlog für alle neuen Benutzer, die auf Ihrem System erstellt wurden.
- Geben Sie den Befehl ein service rsyslog restart. Mit diesem Befehl wird der Systemprotokollierungsdienst neu gestartet, damit die Änderungen wirksam werden.
Nachdem Sie diese Schritte ausgeführt haben, wird die Lastlog-Funktionalität auf Ihrem Linux-System vollständig deaktiviert. Denken Sie daran, dass diese Einstellungen nur für neue Benutzer gelten und bestehende Benutzer weiterhin lastlog verwenden.
Status prüfen: Erfolgreiche Abschaltung
Nachdem Sie deaktiviert haben lastlog auf Ihrem Server sind Sie vielleicht daran interessiert zu wissen, ob dieses Setup richtig funktioniert. Es gibt mehrere Möglichkeiten, dies zu überprüfen.
Alternativ können Sie die Protokolldateien in /var/log/lastlog und /var/log/wtmp und stellen Sie sicher, dass sie keine Informationen über die letzten Benutzereingaben mehr enthalten.
Anmerkung: Wenn deaktiviert lastlog möglicherweise müssen Sie das System oder den Dienst neu starten, damit die Änderungen vollständig wirksam werden. Stellen Sie sicher, dass Sie alle erforderlichen Schritte ausgeführt haben, damit die Änderungen erfolgreich angewendet werden können.
Nützliche Anweisungen und Tipps zum Deaktivieren von lastlog
| Schritt | Die Beschreibung |
|---|---|
| 1 | Melden Sie sich mit einem Administratorkonto an. |
| 2 | Öffnen Sie die Datei /etc/pam.d/sshd mit einem Texteditor. |
| 3 | Suchen Sie nach der Zeile, die den folgenden Code enthält: session optional pam_lastlog.so showfailed |
| 4 | Kommentieren Sie diese Zeile, indem Sie am Anfang der Zeile ein # -Zeichen hinzufügen: # session optional pam_lastlog.so showfailed |
| 5 | Speichern Sie die Änderungen, und schließen Sie die Datei. |
| 6 | Starten Sie den SSH-Dienst neu, damit die Änderungen wirksam werden. |
Nachdem Sie diese Schritte ausgeführt haben, wird lastlog deaktiviert. Beachten Sie jedoch, dass das Deaktivieren von lastlog zu einem Verlust von Benutzeranmeldeinformationen führen kann, was die Verfolgung und Analyse von Aktivitäten auf dem System erschweren kann. Seien Sie vorsichtig und verwenden Sie diese Anleitung nur bei Bedarf.