Hvordan sjekke brukerloggingshistorikk i Linux?

Linux er et av de mest aksepterte operativsystemene for oppsett med flere brukere. Et operativsystem med flere brukere betyr et system som mer enn en bruker kan få tilgang til. Disse systemene brukes stort sett i servere av store organisasjoner, bedrifter, myndigheter og utdanningssektorer.

Ulike brukere får tilgang til operativsystemet for flere brukere, og å overvåke brukernes aktivitet, det er viktig å følge med på påloggingshistorikk. Innloggingshistorikk gir nyttig informasjon om forskjellige brukere som har fått tilgang til maskinen, for eksempel brukernavn, terminalt navn, IP -adresse, dato og tid for å logge inn. Dessuten hjelper påloggingshistorikken også til å identifisere forskjellige problemer, spesielt for feilsøking.

Denne oppskrivningen fokuserer på en tilnærming for å sjekke brukerens innloggingshistorikk. La oss forstå hvordan Linux ordner og administrerer påloggingsdata før du går inn på det:

Hvordan Linux -butikkloggfiler?

Linux (Ubuntu) lagrer påloggingsdata på tre steder:

• var/log/UTMP - Den inneholder informasjon om brukere som for øyeblikket er logget inn
• var/log/UTMW - Den inneholder historien til alle innloggede brukere
• var/log/btmp - Det holder alle dårlige påloggingsforsøk

Alle disse filene lagrer også påloggingsinformasjon og påloggingsforsøk.

Hvordan sjekke påloggingshistorikken?

For å sjekke innloggingshistorikken, bruk følgende kommando:

$ sist

Det gir informasjon om alle brukerne som logget inn vellykket. Den søker gjennom “Var/log/UTMW” fil og viser historien til alle brukere som har logget inn siden du opprettet filen.

Ovennevnte utgang viser at de forskjellige brukerne koblet til serveren fra en maskin med IP “192.168.8.113 ”, “PTS/1” Angi at serveren var tilgjengelig via Ssh.

Hvordan sjekke påloggingshistorikken til en bestemt bruker?

For å sjekke innloggingshistorikken til en bestemt bruker, bruker du "Last" -kommandoen med brukernavnet til den aktuelle brukeren:

$ Last [Brukernavn]

Jeg sjekker etter “Martin”; Kommandoen ville være:

$ Siste Martin

Hvordan sjekke det spesifikke antallet pålogginger?

Hvis mange mennesker får tilgang til serveren, vil påloggingshistorikken være enorm. For å trimme antall pålogginger, følg den nedenfor-nevnte syntaks:

$ sist -[x]

Bytt ut “x” med antall pålogginger du vil vise som standardutgang:

$ Last -6

Du kan også bruke den med et spesifikt brukernavn:

$ Last -6 [Brukernavn]

Hvordan sjekke dårlige påloggingsforsøk:

Som diskutert ovenfor at Linux også holder informasjonen om dårlige påloggingsforsøk. For å vise den, bruk kommandoen gitt nedenfor:

$ sudo lastb

Eller,

$ sudo sist -f/var/log/btmp

Å observere dårlige påloggingsforsøk er veldig kritisk av serverens sikkerhetsmessige årsaker. Du kan enkelt identifisere en ukjent IP -adresse som sannsynligvis prøver å få tilgang til serveren.

Konklusjon:

Linux er det mest foretrukne operativsystemet for servere i mange virksomheter fordi det er en sikker multi-brukerplattform. Mange brukere får tilgang til en server, og for å føre en sjekk på brukeraktiviteten, trenger vi informasjon om brukerpålogging. I denne guiden lærte vi hvordan du undersøker brukerloggingshistorikk i Linux. Videre analyserte vi også hvor dårlige forsøk kan takles for å sikre serveren. Vi brukte “Last” -kommandoen, men et annet verktøy som heter “Aureport” -spors vellykkede og mislykkede pålogginger.