GNU/Linux >> Linux の 問題 >  >> Linux

Linux での成功したユーザー ログイン試行と失敗したユーザー ログイン試行を確認する

Linux システム管理者にとって、Linux ボックスでのユーザー ログイン試行の成功と失敗を知ることは非常に重要です。この投稿では、Linux システム管理者がユーザー ログイン試行の成功と失敗を判断するのに役立つコマンドについて説明します。

最後のコマンド

最後のコマンドは、ファイル /var/log/wtmp を読み取って、成功したユーザー ログイン試行とシステム再起動の詳細の履歴を表示します。 .このファイルは、ログイン時間、ユーザーがログインしていた期間、およびユーザーのセッションが行われた tty(端末) を含む、すべてのログインおよびログアウト セッションをキャプチャします。すべてのユーザー ログイン、ログアウト、およびシステムの再起動アクティビティを表示するには、ターミナルで引数を指定せずに「last」コマンドを入力します。以下に例を示します:

# last
root     pts/0        117.206.178.226  Sun Nov 30 10:47   still logged in   
root     pts/0        117.206.178.226  Sat Nov 29 22:47 - 22:50  (00:03)    
root     pts/1        117.206.178.226  Sat Nov 29 22:17 - 22:46  (00:29)    
root     pts/0        117.206.183.48   Wed Nov 26 21:35 - 21:50  (00:14)    
root     pts/0        117.206.185.124  Tue Nov 25 23:23 - 23:24  (00:01)    
...........

システム再起動の詳細のみを表示するには:

# last reboot
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 02:07 - 10:49 (84+09:41)  
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 01:58 - 02:07  (00:08)    
reboot   system boot  2.6.32-431.17.1. Sat Sep  6 12:13 - 01:58  (13:44)    

wtmp begins Sat Sep  6 12:13:56 2014

最近のログインと再起動に関するより詳細な情報を一覧表示する別のコマンドがあります。このコマンドは utmpdump であり、次の方法で実行されます:

# utmpdump /var/log/wtmp

lastb コマンド

lastb コマンドは、ファイル /var/log/btmp を読み取って、不正なログイン試行または失敗したログイン試行の情報を表示します .このファイルは、ログイン名、時刻、および試行が行われた tty (端末) を含む、失敗したすべてのログイン試行アクティビティを追跡します。失敗したすべてのログイン試行を表示するには、ターミナルで「lastb」コマンドを引数なしで入力します。以下に例を示します。

# lastb
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:49 - 09:49  (00:00)    
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:48 - 09:48  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)
...........................

lastlog コマンド

lastlog コマンドは、ファイル /var/log/lastlog を読み取って、すべてのユーザーまたは特定のユーザーの最近のログイン情報を表示します。 .

# lastlog 
Username         Port     From             Latest
root             pts/0    117.206.178.226  Sun Nov 30 10:47:03 -0600 2014
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
...............


Linux

  1. OSとLinuxのバージョンを確認する方法

  2. Linux でのユーザーおよびグループ管理の初心者向けガイド

  3. Linux で失敗または不正なログイン試行を確認する方法

  1. Linuxでユーザーアカウント情報とログインの詳細を見つける11の方法

  2. dfおよびduコマンドを使用してLinuxのディスク容量を確認する

  3. Linux での「su」および「sudo」によるユーザー環境変数

  1. Linuxでユーザーグループを作成および削除する方法

  2. Linux –ユーザースペースとカーネルスペースの違いは?

  3. Linuxのログイン履歴を確認する方法