pam_lastlog не записывает в /var/log/lastlog
Вы также можете использоватьsed
sed -E 's/([A-Z]{1}).*([A-Z]{1})$/\1\2/' file
Пояснение:
-EИспользуйте регулярные выражения([A-Z]{1})Создать первую группу, содержащую одну заглавную букву.*Сопоставьте все внутри построенных групп([A-Z]{1})Создать вторую группу, содержащую одну заглавную букву$Совпадение должно быть в конце строки\1\2Замените первой группой, а затем второй. Это удалит все внутри двух букв.
Ваш файл /etc/pam.d/postloginсодержит директиву nowtmpв этой строке:
session [default=1] pam_lastlog.so nowtmp showfailed
Из$ man pam_lastlog:
nowtmp
Don't update the wtmp entry.
Команда lastиспользует файл /var/log/wtmp, а команда lastlogиспользует файл /var/log/lastlog.
lastlogобычно намного меньше, чем файл wtmp, поскольку он записывает только самый последний вход в систему для каждого пользователя. wtmpзаписывает историю всех всех времени входа и дат для пользователя.
Похоже, что на странице руководства pam_lastlog.soнет директивы, которая может отключить ведение журнала в lastlog, так что, по всем учетным записям, это должно работать. Обратите внимание, что существует директива с директивой nowtmp.
Однако вы можете отключить историю входов в систему, записанную в wtmp, так что, возможно, попробуйте удалить только директиву nowtmpи посмотрите, что изменится.