GNU/Linux >> Tutoriales Linux >  >> Linux

Verifique el historial de inicio de sesión en su servidor

Linux tiene un comando que le permite ver detalles sobre los últimos inicios de sesión en el servidor. El comando es último con un comando hermano lastb . Hablaremos un poco de ambos.

Usando el último comando sin ningún argumento y verá la lista completa de inicios de sesión. Linux mantiene esta lista en /var/log/wtmp . Use el comando como last -n y verá los últimos n inicios de sesión, como:

root@web [~]# last -6
root     pts/0        192.168.2.33    Fri May 12 11:04   still logged in
root     pts/0        192.168.2.33    Wed May  3 14:42 - 16:20  (01:38)
root     pts/0        192.168.2.33    Mon May  1 07:50 - 09:07  (01:17)
root     pts/0        192.168.2.9     Fri Apr 28 12:19 - 14:29  (02:09)
root     pts/0        192.168.2.9     Thu Apr 27 06:08 - 09:17  (03:09)
root     pts/0        192.168.2.9     Sun Apr 23 11:29 - 12:20  (00:50)

wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#

Para ver los últimos inicios de sesión de un usuario específico, use last -n user . La sintaxis del comando es:

Uso:último [-num | -n num] [-f archivo] [-t AAAAMMDDHHMMSS] [-R] [-adioxFw] [nombre de usuario..] [tty..]
-num =cuántas entradas mostrará el comando
-f =qué archivo usar; por defecto, el comando leerá datos del archivo /var/log/wtmp
-t =buscar los inicios de sesión en una fecha específica
-R =la IP/nombre de host no se mostrará
-F =imprimir fechas completas de inicio y cierre de sesión
-w =mostrar nombre de usuario completo y dominios

Por ejemplo, para mostrar las últimas tres fechas completas de inicios/cierres de sesión para el usuario root, use:

root@web [~]# last -3 -F root
root     pts/0        192.168.2.33     Fri May 12 11:04:30 2017   still logged in
root     pts/0        192.168.2.33     Wed May  3 14:42:05 2017 - Wed May  3 16:20:11 2017  (01:38)
root     pts/0        192.168.2.33     Mon May  1 07:50:57 2017 - Mon May  1 09:07:59 2017  (01:17)

wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#

El último El comando tiene las mismas opciones que last comando y mostrará los inicios de sesión fallidos. Este comando toma datos de /var/log/btmp expediente. Una salida de muestra se parece a:

root@web [~]# lastb -5
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
test1    ssh:notty    220.225.230.1    Thu May 11 00:09 - 00:09  (00:00)

btmp begins Tue May  2 19:57:23 2017
root@web [~]#

El último la sintaxis es:

Uso:lastb [-num | -n num] [-f archivo] [-t AAAAMMDDHHMMSS] [-R] [-adioxFw] [nombre de usuario..] [tty..]


Linux

  1. Cómo unir su servidor Linux al proyecto de grupo NTP

  2. La mejor distribución de Linux para su próximo servidor en la nube

  3. ¿Cómo verificar la fecha de instalación de su sistema operativo Linux?

  4. Deshabilite el inicio de sesión raíz directo en su servidor

  5. Cómo verificar el historial de inicio de sesión de Linux

7 formas de verificar la versión de Ubuntu en su servidor

Encuentre la dirección IP de su servidor

Cómo verificar todos los puertos abiertos en su sistema Linux

Cómo verificar la carga de su servidor en el sistema Linux

¿Cómo cambiar el esquema de partición en su servidor Linux?

Cómo verificar el tiempo de actividad de su servidor Linux