Como verificar o histórico de login do usuário no Linux?

Linux é um dos sistemas operacionais mais aceitos para configuração multiusuário. Um sistema operacional multi-usuário significa um sistema que mais de um usuário pode acessar. Esses sistemas são usados ​​principalmente em servidores de grandes organizações, empresas, governo e setores educacionais.

Diferentes usuários acessam o sistema operacional multi-usuário e, para monitorar a atividade dos usuários, é importante ficar de olho no histórico de login. O histórico de login fornece informações úteis sobre diferentes usuários que acessaram a máquina, como nome de usuário, nome do terminal, endereço IP, data e hora de fazer login. Além disso, o histórico de login também ajuda a identificar diferentes problemas, especialmente para solução de problemas.

Este artigo está focado em uma abordagem para verificar o histórico de login do usuário. Antes de entrar nisso, vamos entender como o Linux organiza e gerencia dados de login:

Como os arquivos de log do Linux Store?

O Linux (Ubuntu) armazena dados de login em três locais:

• var/log/utmp - Ele contém informações sobre usuários que estão atualmente conectados
• var/log/utmw - Ele contém o histórico de todos os usuários conectados
• var/log/btmp - Mantém todas as tentativas ruins de login

Todos esses arquivos armazenam informações de login e tentativas de login também.

Como verificar o histórico de login?

Para verificar o histórico de login, use o seguinte comando:

$ last

Ele fornece informações sobre todos os usuários que efetuaram login com sucesso. Ele procura através do “Var/log/utmw” Arquive e exibe o histórico de todos os usuários que fizeram login desde a criação do arquivo.

A saída acima mostra que os diferentes usuários conectados ao servidor de uma máquina com IP “192.168.8.113 ”, “PTS/1” indicar que o servidor foi acessado via Ssh.

Como verificar o histórico de login de um usuário específico?

Para verificar o histórico de login de um usuário específico, usa o comando "último" com o nome de usuário desse usuário em particular:

$ Last [Nome de usuário]

Estou checando "Martin"; O comando seria:

$ Last Martin

Como verificar o número específico de logins?

Se inúmeras pessoas estiverem acessando o servidor, o histórico de login seria enorme. Para aparar o número de logins, siga a sintaxe mencionada abaixo:

$ last -[x]

Substitua “X” pelo número de logins que você deseja exibir como saída padrão:

$ last -6

Você também pode usá -lo com um nome de usuário específico:

$ last -6 [nome de usuário]

Como verificar as tentativas ruins de login:

Como discutido acima, o Linux também mantém as informações de tentativas ruins de login. Para exibi -lo, use o comando dado abaixo:

$ sudo lastb

Ou,

$ sudo último -f/var/log/btmp

Observar as tentativas ruins de login é muito crítico por razões de segurança do servidor. Você pode identificar facilmente um endereço IP desconhecido que provavelmente está tentando acessar o servidor.

Conclusão:

O Linux é o sistema operacional mais preferido para servidores em muitas empresas, porque é uma plataforma multiusuário segura. Muitos usuários acessam um servidor e, para manter uma verificação da atividade do usuário, precisamos de informações de login do usuário. Neste guia, aprendemos a examinar o histórico de login de usuários no Linux. Além disso, também analisamos como as tentativas ruins podem ser abordadas para proteger o servidor. Usamos o comando "Último", mas outra ferramenta chamada "Aureport" rastreia logins bem -sucedidos e falhados.