frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Sistemos vartotojų autentifikavimo peržiūra

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited 2014 sausio 16 Į Monitoringas
Šiame trumpame informaciniame straipsnyje pateikiame kelis būdus peržvelgti serveryje vykdytus paskutinius prisijungimus.

Autentifikavimo žurnalų išrašų peržiūra

Siekiant peržiūrėti autentifikavimo žurnalų išrašus vykdome šią komandą:
  • Debian, Ubuntu sistemose:
    less /var/log/auth.log
    
  • CentOS, Fedora sistemose:
    less /var/log/secure
    
Rezultatas:
May  3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22.
May  3 18:20:45 localhost sshd[585]: Server listening on :: port 22.
May  3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo
r user root by LOGIN(uid=0)
May  3 18:23:56 localhost login[714]: ROOT LOGIN  on '/dev/tty1'
Sep  5 13:49:07 localhost sshd[358]: Received signal 15; terminating.
Sep  5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22.
Sep  5 13:49:07 localhost sshd[565]: Server listening on :: port 22.
. . .

Paskutiniai vykdyti sistemos perkrovimai bei sisteminių vartotojų prisijungimai

Siekiant peržiūrėti paskutinius vykdytus sistemos perkrovimus bei sisteminių vartotojų prisijungimus vykdome šią komandą:
last

Rezultatas:
demoer   pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37   still logged in   
root     pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37 - 19:37  (00:00)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 19:15   still logged in   
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:35 - 18:44  (00:08)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:20 - 18:20  (00:00)    
demoer   pts/0        rrcs-72-43-115-1 Thu Sep  5 18:19 - 18:19  (00:00)

Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/wtmp failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:
man last

Išskirta informacija apie visų sisteminių vartotojų paskutinius prisijungimus

Siekiant peržiūrėti išskirtą informaciją apie visų sisteminių vartotojų paskutinius prisijungimus vykdome šią komandą:
lastlog

Rezultatas:
Username         Port     From             Latest
root             pts/1    rrcs-72-43-115-1 Thu Sep  5 19:37:02 +0000 2013
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
. . .

Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/lastlog failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:
man lastlog
Norėdami palikti komentarą, turite prisijungti arba registruokis.