Verschiedene Benutzer zugreifen auf das Betriebssystem mit mehreren Benutzern. Um die Aktivitäten der Benutzer zu überwachen. Der Anmeldungsverlauf gibt nützliche Informationen zu verschiedenen Benutzern, die auf den Computer zugegriffen haben, z. Darüber hinaus hilft die Anmeldegeschichte auch, verschiedene Probleme zu identifizieren, insbesondere bei der Fehlerbehebung.
Diese Beschreibung konzentriert sich auf einen Ansatz, um den Benutzeranmeldungsverlauf zu überprüfen. Bevor Sie darauf eingehen, verstehen wir, wie Linux Anmeldedaten ordnen und verwalten:
Wie Linux -Protokolldateien speichern?
Linux (Ubuntu) speichert Login -Daten in drei Stellen:
Alle diese Dateien speichern auch Anmeldeinformationen und Anmeldeberichte.
So überprüfen Sie den Anmeldeverlauf?
Verwenden Sie den folgenden Befehl, um den Anmeldeverlauf zu überprüfen:
$ last
Es gibt Informationen über alle Benutzer, die sich erfolgreich angemeldet haben. Es sucht durch die "Var/log/utmw" Datei und Zeigt den Verlauf aller Benutzer an, die sich seit dem Erstellen der Datei angemeldet haben.
Die obige Ausgabe zeigt, dass die verschiedenen Benutzer von einem Computer mit IP mit dem Server angeschlossen sind “192.168.8.113 ”, "PTS/1" Geben Sie an, dass auf den Server über zugegriffen wurde Ssh.
So überprüfen Sie den Anmeldeverlauf eines bestimmten Benutzers?
Um den Anmeldeverlauf eines bestimmten Benutzers zu überprüfen, verwenden Sie den Befehl „Letzter“ mit dem Benutzernamen dieses bestimmten Benutzers:
$ last [Benutzername]
Ich suche nach „Martin“; Der Befehl wäre:
$ last Martin
So überprüfen Sie die spezifische Anzahl der Anmeldungen?
Wenn zahlreiche Personen auf den Server zugreifen, wäre der Anmeldeverlauf riesig. Um die Anzahl der Anmeldungen abzuschneiden, folgen Sie der unten erwähnten Syntax:
$ last -[x]
Ersetzen Sie "X" durch die Anzahl der Anmeldungen, die Sie als Standardausgabe anzeigen möchten:
$ Last -6
Sie können es auch mit einem bestimmten Benutzernamen verwenden:
$ last -6 [Benutzername]
So überprüfen Sie schlechte Anmeldeversuche:
Wie oben erläutert, behält Linux auch die Informationen von schlechten Anmeldeversuchen bei. Verwenden Sie zum Anzeigen den unten angegebenen Befehl:
$ sudo lastb
Oder,
$ sudo last -f/var/log/btmp
Die Beobachtung schlechter Loginversuche ist aus Sicherheitsgründen des Servers sehr wichtig. Sie können leicht eine unbekannte IP -Adresse identifizieren, die wahrscheinlich versucht, auf den Server zuzugreifen.
Abschluss:
Linux ist das am meisten bevorzugte Betriebssystem für Server in vielen Unternehmen, da es sich um eine sichere Multi-Benutzer-Plattform handelt. Viele Benutzer zugreifen auf einen Server. Um die Benutzeraktivität zu überprüfen, benötigen wir Benutzeranmeldeinformationen. In diesem Handbuch haben wir gelernt, wie man den Benutzeranmeldempfänger unter Linux untersucht. Darüber hinaus haben wir auch analysiert, wie schlechte Versuche angegangen werden können, um den Server zu sichern. Wir haben den Befehl "Letzter" verwendet, aber ein anderes Tool namens "Aureport" verfolgt erfolgreiche und fehlgeschlagene Logins.