Überprüfen Sie erfolgreiche und erfolglose Anmeldeversuche von Benutzern in Linux

Für Linux-Systemadministratoren ist es sehr wichtig, erfolgreiche und erfolglose Anmeldeversuche von Benutzern auf ihren Linux-Rechnern zu kennen. In diesem Beitrag werden wir die Befehle besprechen, die Linux-Systemadministratoren dabei helfen, erfolgreiche und erfolglose Anmeldeversuche von Benutzern zu ermitteln.

letzter Befehl

Der letzte Befehl zeigt den Verlauf der erfolgreichen Benutzeranmeldeversuche und Details zum Systemneustart durch Lesen der Datei /var/log/wtmp . Diese Datei erfasst alle Anmelde- und Abmeldesitzungen, einschließlich Anmeldezeit, Anmeldedauer eines Benutzers und tty(Terminal), wo die Sitzung des Benutzers stattfand. Um alle Benutzeranmeldungs-, Abmeldungs- und Systemneustartaktivitäten anzuzeigen, geben Sie den Befehl „last“ auf dem Terminal ohne Argumente ein. Unten sehen Sie ein Beispiel:

# last
root     pts/0        117.206.178.226  Sun Nov 30 10:47   still logged in   
root     pts/0        117.206.178.226  Sat Nov 29 22:47 - 22:50  (00:03)    
root     pts/1        117.206.178.226  Sat Nov 29 22:17 - 22:46  (00:29)    
root     pts/0        117.206.183.48   Wed Nov 26 21:35 - 21:50  (00:14)    
root     pts/0        117.206.185.124  Tue Nov 25 23:23 - 23:24  (00:01)    
...........

So zeigen Sie nur Details zum Systemneustart an:

# last reboot
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 02:07 - 10:49 (84+09:41)  
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 01:58 - 02:07  (00:08)    
reboot   system boot  2.6.32-431.17.1. Sat Sep  6 12:13 - 01:58  (13:44)    

wtmp begins Sat Sep  6 12:13:56 2014

Es gibt einen weiteren Befehl, der detailliertere Informationen zu den letzten Anmeldungen und Neustarts auflistet. Dieser Befehl heißt utmpdump und wird folgendermaßen ausgeführt:

# utmpdump /var/log/wtmp

lastb-Befehl

Der Befehl lastb zeigt die Informationen über fehlerhafte Anmeldeversuche oder erfolglose Anmeldeversuche an, indem er die Datei /var/log/btmp liest . Diese Datei verfolgt alle erfolglosen Anmeldeversuche, einschließlich Anmeldename, Uhrzeit und TTY (Terminal), an dem der Versuch unternommen wurde. Um alle erfolglosen Anmeldeversuche anzuzeigen, geben Sie den Befehl „lastb“ ohne Argumente auf dem Terminal ein. Unten sehen Sie ein Beispiel.

# lastb
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:49 - 09:49  (00:00)    
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:48 - 09:48  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)
...........................

lastlog-Befehl

Der Befehl lastlog zeigt Informationen über die letzten Anmeldungen aller Benutzer oder eines bestimmten Benutzers an, indem er die Datei /var/log/lastlog liest .

# lastlog 
Username         Port     From             Latest
root             pts/0    117.206.178.226  Sun Nov 30 10:47:03 -0600 2014
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
...............