Jak sprawdzić historię logowania użytkowników w Linux?

Linux jest jednym z najbardziej akceptowanych systemów operacyjnych dla konfiguracji wielu użytkowników. System operacyjny wielu użytkowników oznacza system, do którego może uzyskać więcej niż jeden użytkownik. Systemy te są najczęściej wykorzystywane na serwerach dużych organizacji, firm, rządu i sektorów edukacyjnych.

Różni użytkownicy uzyskują dostęp do systemu operacyjnego wielu użytkowników i aby monitorować aktywność użytkowników, ważne jest, aby mieć oko na historię logowania. Historia logowania zawiera przydatne informacje o różnych użytkownikach, którzy uzyskali dostęp do maszyny, takich jak nazwa użytkownika, nazwa terminala, adres IP, data i godzina logowania. Ponadto historia logowania pomaga również zidentyfikować różne problemy, szczególnie w przypadku rozwiązywania problemów.

Ten zapis koncentruje się na podejściu do sprawdzenia historii logowania użytkowników. Przed wejściem w to zrozummy, w jaki sposób Linux organizuje i zarządzaj danymi logowania:

Jak Linux magazynuje pliki dziennika?

Linux (Ubuntu) przechowuje dane logowania w trzech lokalizacjach:

• var/log/utmp - Zawiera informacje o użytkownikach, którzy są obecnie zalogowani
• var/log/utmw - Zawiera historię wszystkich zalogowanych użytkowników
• var/log/btmp - Utrzymuje wszystkie złe próby logowania

Wszystkie te pliki przechowują również informacje logowania i próby logowania.

Jak sprawdzić historię logowania?

Aby sprawdzić historię logowania, użyj następującego polecenia:

$ last

Daje informacje o wszystkich użytkownikach, którzy pomyślnie się zalogowali. Poszukuje przez „Var/log/utmw” Plik i wyświetla historię wszystkich użytkowników, którzy zalogowali się od czasu utworzenia pliku.

Powyższe dane wyjściowe pokazuje, że różni użytkownicy podłączeni z serwerem z komputera z IP „192.168.8.113 ”, „PTS/1” Wskaż, że serwer był dostępny za pośrednictwem Ssh.

Jak sprawdzić historię logowania określonego użytkownika?

Aby sprawdzić historię logowania konkretnego użytkownika, używa polecenia „ostatnie” z nazwą użytkownika tego konkretnego użytkownika:

$ last [nazwa użytkownika]

Sprawdzam „Martin”; Poleceniem byłoby:

$ Last Martin

Jak sprawdzić konkretną liczbę loginów?

Jeśli wiele osób uzyskuje dostęp do serwera, historia logowania byłaby ogromna. Aby przyciąć liczbę loginów, postępuj zgodnie z poniżej ustaloną składnią:

$ last -[x]

Wymień „x” liczbą loginów, które chcesz wyświetlić jako standardowe wyjście:

$ last -6

Możesz również użyć go z określoną nazwą użytkownika:

$ last -6 [nazwa użytkownika]

Jak sprawdzić złe próby logowania:

Jak omówiono powyżej, Linux przechowuje również informacje o złych próbach logowania. Aby go wyświetlić, użyj polecenia podanego poniżej:

$ sudo lastb

Lub,

$ sudo last -f/var/log/btmp

Obserwowanie złych prób logowania jest bardzo ważne ze względów bezpieczeństwa serwera. Możesz łatwo zidentyfikować nieznany adres IP, który prawdopodobnie próbuje uzyskać dostęp do serwera.

Wniosek:

Linux jest najbardziej preferowanym systemem operacyjnym dla serwerów w wielu firmach, ponieważ jest bezpieczną platformą wielu użytkowników. Wielu użytkowników uzyskuje dostęp do serwera i aby sprawdzić aktywność użytkownika, potrzebujemy informacji o logowaniu użytkowników. W tym przewodniku nauczyliśmy się zbadać historię logowania użytkowników w Linux. Ponadto przeanalizowaliśmy również, w jaki sposób można rozwiązać złe próby, aby zabezpieczyć serwer. Użyliśmy polecenia „ostatnie”, ale inne narzędzie o nazwie „Aureport” śledzi powodzenie i nieudane logowanie.