GNU/Linux >> Belajar Linux > >> Linux

Periksa upaya login pengguna yang berhasil dan tidak berhasil di linux

Untuk admin Sistem Linux, sangat penting untuk mengetahui upaya login pengguna yang berhasil &gagal di kotak Linux mereka. Dalam posting ini, kita akan membahas perintah yang akan membantu admin sistem Linux untuk menentukan upaya login pengguna yang berhasil &gagal.

perintah terakhir

Perintah terakhir menunjukkan riwayat upaya login pengguna yang berhasil &detail reboot sistem dengan membaca file /var/log/wtmp . File ini menangkap semua sesi login dan logout termasuk waktu login, durasi pengguna tetap login &tty (terminal) tempat sesi pengguna berlangsung. Untuk menampilkan semua aktivitas login, logout &sistem reboot pengguna, ketik perintah 'terakhir' di terminal tanpa argumen apa pun. Contoh ditunjukkan di bawah ini:

# last
root     pts/0        117.206.178.226  Sun Nov 30 10:47   still logged in   
root     pts/0        117.206.178.226  Sat Nov 29 22:47 - 22:50  (00:03)    
root     pts/1        117.206.178.226  Sat Nov 29 22:17 - 22:46  (00:29)    
root     pts/0        117.206.183.48   Wed Nov 26 21:35 - 21:50  (00:14)    
root     pts/0        117.206.185.124  Tue Nov 25 23:23 - 23:24  (00:01)    
...........

Untuk hanya menampilkan detail boot ulang sistem:

# last reboot
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 02:07 - 10:49 (84+09:41)  
reboot   system boot  2.6.32-431.23.3. Sun Sep  7 01:58 - 02:07  (00:08)    
reboot   system boot  2.6.32-431.17.1. Sat Sep  6 12:13 - 01:58  (13:44)    

wtmp begins Sat Sep  6 12:13:56 2014

Ada perintah lain yang mencantumkan informasi lebih rinci tentang login dan reboot terbaru. Perintah ini adalah utmpdump dan dijalankan dengan cara berikut:

# utmpdump /var/log/wtmp

Perintah lastb

Perintah lastb menampilkan informasi upaya login yang salah atau upaya login yang gagal dengan membaca file /var/log/btmp . File ini melacak semua aktivitas upaya login yang gagal termasuk nama login, waktu &tty (terminal) tempat upaya itu dilakukan. Untuk menampilkan semua upaya login yang gagal, ketik perintah 'lastb' di terminal tanpa argumen apa pun. Contohnya ditunjukkan di bawah ini.

# lastb
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:49 - 09:49  (00:00)    
admin    ssh:notty    125.161.19.132   Sun Nov 30 09:48 - 09:48  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)    
root     ssh:notty    61.174.49.105    Sun Nov 30 09:33 - 09:33  (00:00)
...........................

Perintah lastlog

Perintah lastlog menampilkan informasi login terbaru dari semua pengguna atau pengguna tertentu dengan membaca file /var/log/lastlog .

# lastlog 
Username         Port     From             Latest
root             pts/0    117.206.178.226  Sun Nov 30 10:47:03 -0600 2014
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
...............

Apa itu Anacron dan penggunaan Anacron di Linux Perbedaan antara tautan lunak dan tautan keras di Linux

Linux