Pereiti prie pagrindinio turinio

Sistemos vartotojų autentifikavimo peržiūra

Atnaujinta prieš daugiau kaip savaitę

Šiame trumpame informaciniame straipsnyje pateikiame kelis būdus peržvelgti serveryje vykdytus paskutinius prisijungimus.

Autentifikavimo žurnalų išrašų peržiūra

Siekiant peržiūrėti autentifikavimo žurnalų išrašus vykdome šią komandą:

  • Debian, Ubuntu sistemose:

    less /var/log/auth.log

  • CentOS, Fedora sistemose:

    less /var/log/secure

Rezultatas:

May  3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22.
May  3 18:20:45 localhost sshd[585]: Server listening on :: port 22.
May  3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo
r user root by LOGIN(uid=0)
May  3 18:23:56 localhost login[714]: ROOT LOGIN  on '/dev/tty1'
Sep  5 13:49:07 localhost sshd[358]: Received signal 15; terminating.
Sep  5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22.
Sep  5 13:49:07 localhost sshd[565]: Server listening on :: port 22.
. . .


Paskutiniai vykdyti sistemos perkrovimai bei sisteminių vartotojų prisijungimai

Siekiant peržiūrėti paskutinius vykdytus sistemos perkrovimus bei sisteminių vartotojų prisijungimus vykdome šią komandą:

last


Rezultatas:

demoer   pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37   still logged in   
root     pts/1        rrcs-72-43-115-1 Thu Sep  5 19:37 - 19:37  (00:00)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 19:15   still logged in   
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:35 - 18:44  (00:08)    
root     pts/0        rrcs-72-43-115-1 Thu Sep  5 18:20 - 18:20  (00:00)    
demoer   pts/0        rrcs-72-43-115-1 Thu Sep  5 18:19 - 18:19  (00:00)


Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/wtmp failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:

man last


Išskirta informacija apie visų sisteminių vartotojų paskutinius prisijungimus

Siekiant peržiūrėti išskirtą informaciją apie visų sisteminių vartotojų paskutinius prisijungimus vykdome šią komandą:

lastlog


Rezultatas:

Username         Port     From             Latest
root             pts/1    rrcs-72-43-115-1 Thu Sep  5 19:37:02 +0000 2013
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
. . .


Įvykdžius šią komandą yra pateikiamas suformuotas /var/log/lastlog failo turinys.

Daugiau informacijos apie pačią komandą ir jos sintaksę rasime šio įrankio dokumentacijoje:

man lastlog
Susiję straipsniai
Tinklo sąsajos atstatymas VPS naudojantis klientų sistemos konsole
Kaip nustatyti ir pašalinti Docker problemas VPS serveryje
Klientų sistemos statistinių grafikų apžvalga
Linux sistemos išrašų peržiūra
Naudingos komandos Linux sistemų administratoriui
Ar gavote atsakymą į savo klausimą?