Я искал решения этого. Я могу изменить его, но я должен узнать, когда это было в последний раз сделано и предпочтительно также видящий, кто был зарегистрирован, когда это было сделано.
Нужно доказательство для нарушения защиты.
Заранее спасибо.
Насколько я знаю, это невозможно сделать.
Для того, чтобы определить, когда меняется пароль root, вам нужно включить двоичный лог для базы данных mysql
и просмотреть этот лог на предмет смены пароля root-пользователя. Если у вас еще нет включенной бинарной регистрации, я не уверен, что есть какой-нибудь способ определить возраст пароля.
Что касается просмотра того, кто входил в систему, как вы определяете понятие "входил в систему"? Вы имеете в виду подключиться через SSH? Если это так, то вам нужно будет архивировать /var/log/secure
или /var/log/auth.log
, чтобы вы могли соотнести логи подключения/отключения пользователей с упомянутым ранее бинлогом mysql.