Untuk admin Sistem Linux, sangat penting untuk mengetahui upaya login pengguna yang berhasil &gagal di kotak Linux mereka. Dalam posting ini, kita akan membahas perintah yang akan membantu admin sistem Linux untuk menentukan upaya login pengguna yang berhasil &gagal.
perintah terakhir
Perintah terakhir menunjukkan riwayat upaya login pengguna yang berhasil &detail reboot sistem dengan membaca file /var/log/wtmp . File ini menangkap semua sesi login dan logout termasuk waktu login, durasi pengguna tetap login &tty (terminal) tempat sesi pengguna berlangsung. Untuk menampilkan semua aktivitas login, logout &sistem reboot pengguna, ketik perintah 'terakhir' di terminal tanpa argumen apa pun. Contoh ditunjukkan di bawah ini:
# last root pts/0 117.206.178.226 Sun Nov 30 10:47 still logged in root pts/0 117.206.178.226 Sat Nov 29 22:47 - 22:50 (00:03) root pts/1 117.206.178.226 Sat Nov 29 22:17 - 22:46 (00:29) root pts/0 117.206.183.48 Wed Nov 26 21:35 - 21:50 (00:14) root pts/0 117.206.185.124 Tue Nov 25 23:23 - 23:24 (00:01) ...........
Untuk hanya menampilkan detail boot ulang sistem:
# last reboot reboot system boot 2.6.32-431.23.3. Sun Sep 7 02:07 - 10:49 (84+09:41) reboot system boot 2.6.32-431.23.3. Sun Sep 7 01:58 - 02:07 (00:08) reboot system boot 2.6.32-431.17.1. Sat Sep 6 12:13 - 01:58 (13:44) wtmp begins Sat Sep 6 12:13:56 2014
Ada perintah lain yang mencantumkan informasi lebih rinci tentang login dan reboot terbaru. Perintah ini adalah utmpdump dan dijalankan dengan cara berikut:
# utmpdump /var/log/wtmp
Perintah lastb
Perintah lastb menampilkan informasi upaya login yang salah atau upaya login yang gagal dengan membaca file /var/log/btmp . File ini melacak semua aktivitas upaya login yang gagal termasuk nama login, waktu &tty (terminal) tempat upaya itu dilakukan. Untuk menampilkan semua upaya login yang gagal, ketik perintah 'lastb' di terminal tanpa argumen apa pun. Contohnya ditunjukkan di bawah ini.
# lastb admin ssh:notty 125.161.19.132 Sun Nov 30 09:49 - 09:49 (00:00) admin ssh:notty 125.161.19.132 Sun Nov 30 09:48 - 09:48 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 61.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) ...........................
Perintah lastlog
Perintah lastlog menampilkan informasi login terbaru dari semua pengguna atau pengguna tertentu dengan membaca file /var/log/lastlog .
# lastlog Username Port From Latest root pts/0 117.206.178.226 Sun Nov 30 10:47:03 -0600 2014 bin **Never logged in** daemon **Never logged in** adm **Never logged in** lp **Never logged in** sync **Never logged in** shutdown **Never logged in** ...............