Zkontrolujte úspěšné a neúspěšné pokusy o přihlášení uživatele v linuxu

Pro správce systému Linux je velmi důležité znát úspěšné a neúspěšné pokusy o přihlášení uživatele na jejich linuxových boxech. V tomto příspěvku probereme příkazy, které pomohou správcům systému Linux určit úspěšné a neúspěšné pokusy o přihlášení uživatele.

poslední příkaz

Poslední příkaz zobrazuje historii úspěšných pokusů o přihlášení uživatele a podrobnosti o restartu systému přečtením souboru /var/log/wtmp . Tento soubor zachycuje všechny relace přihlášení a odhlášení včetně času přihlášení, doby, po kterou byl uživatel přihlášen, a tty (terminál), kde se relace uživatele uskutečnila. Chcete-li zobrazit všechny aktivity přihlášení, odhlášení a restartu systému, zadejte na terminálu příkaz „poslední“ bez jakýchkoli argumentů. Příklad je uveden níže:

# last
root     pts/0        117.206.178.226  Sun Nov 30 10:47   still logged in   
root     pts/0        117.206.178.226  Sat Nov 29 22:47 - 22:50  (00:03)    
root     pts/1        117.206.178.226  Sat Nov 29 22:17 - 22:46  (00:29)    
root     pts/0        117.206.183.48   Wed Nov 26 21:35 - 21:50  (00:14)    
root     pts/0        117.206.185.124  Tue Nov 25 23:23 - 23:24  (00:01)    
...........

Chcete-li zobrazit pouze podrobnosti o restartu systému:

# last reboot
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 02:07 - 10:49 (84+09:41)  
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 01:58 - 02:07  (00:08)    
reboot   system boot  2.6.32-431.17.1. Sat Sep  6 12:13 - 01:58  (13:44)    

wtmp begins Sat Sep  6 12:13:56 2014

Existuje další příkaz, který uvádí podrobnější informace o posledních přihlášeních a restartech. Tento příkaz je utmpdump a provádí se následujícím způsobem:

# utmpdump /var/log/wtmp

příkaz lastb

Příkaz lastb zobrazí informace o špatných nebo neúspěšných pokusech o přihlášení čtením souboru /var/log/btmp . Tento soubor uchovává záznamy o všech neúspěšných pokusech o přihlášení, včetně přihlašovacího jména, času a tty (terminálu), kde byl pokus proveden. Chcete-li zobrazit všechny neúspěšné pokusy o přihlášení, zadejte na terminálu příkaz „lastb“ bez jakýchkoli argumentů. Příklad je uveden níže.

# lastb
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:49 - 09:49  (00:00)    
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:48 - 09:48  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)
...........................

příkaz lastlog

Příkaz lastlog zobrazí informace o posledních přihlášeních všech uživatelů nebo daného uživatele přečtením souboru /var/log/lastlog .

# lastlog 
Username         Port     From             Latest
root             pts/0    117.206.178.226  Sun Nov 30 10:47:03 -0600 2014
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
...............