GNU/Linux >> Tutoriels Linux >  >> Linux

Vérifiez l'historique de connexion sur votre serveur

Linux a une commande pour vous permettre de voir les détails des dernières connexions sur le serveur. La commande est dernière avec une commande sœur lastb . Nous allons discuter un peu des deux.

Utiliser le dernier commande sans aucun argument et vous verrez la liste complète des connexions. Linux conserve cette liste dans /var/log/wtmp . Utilisez la commande comme last -n et vous verrez les n dernières connexions, comme :

root@web [~]# last -6
root     pts/0        192.168.2.33    Fri May 12 11:04   still logged in
root     pts/0        192.168.2.33    Wed May  3 14:42 - 16:20  (01:38)
root     pts/0        192.168.2.33    Mon May  1 07:50 - 09:07  (01:17)
root     pts/0        192.168.2.9     Fri Apr 28 12:19 - 14:29  (02:09)
root     pts/0        192.168.2.9     Thu Apr 27 06:08 - 09:17  (03:09)
root     pts/0        192.168.2.9     Sun Apr 23 11:29 - 12:20  (00:50)

wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#

Pour voir les dernières connexions d'un utilisateur spécifique, utilisez last -n user . La syntaxe de la commande est :

Utilisation :dernier [-num | -n num] [-f fichier] [-t AAAAMMJJHHMMSS] [-R] [-adioxFw] [nom d'utilisateur..] [tty..]
-num =combien d'entrées la commande affichera
-f =quel fichier utiliser ; par défaut, la commande lira les données du fichier /var/log/wtmp
-t =recherche les logins à une date précise
-R =l'IP/nom d'hôte ne sera pas affiché
-F =imprimer les dates complètes de connexion et de déconnexion
-w =afficher le nom d'utilisateur complet et les domaines

Par exemple, pour afficher les trois dernières dates complètes de connexion/déconnexion pour l'utilisateur root, utilisez :

root@web [~]# last -3 -F root
root     pts/0        192.168.2.33     Fri May 12 11:04:30 2017   still logged in
root     pts/0        192.168.2.33     Wed May  3 14:42:05 2017 - Wed May  3 16:20:11 2017  (01:38)
root     pts/0        192.168.2.33     Mon May  1 07:50:57 2017 - Mon May  1 09:07:59 2017  (01:17)

wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#

Le dernier la commande a les mêmes options que dernière commande et il affichera les connexions échouées. Cette commande prend les données de /var/log/btmp dossier. Un exemple de sortie ressemble à :

root@web [~]# lastb -5
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
test1    ssh:notty    220.225.230.1    Thu May 11 00:09 - 00:09  (00:00)

btmp begins Tue May  2 19:57:23 2017
root@web [~]#

Le dernier la syntaxe est :

Utilisation :lastb [-num | -n num] [-f fichier] [-t AAAAMMJJHHMMSS] [-R] [-adioxFw] [nom d'utilisateur..] [tty..]


Linux

  1. Comment joindre votre serveur Linux au projet de pool NTP

  2. Comment vérifier la date d'installation de votre système d'exploitation Linux ?

  3. Comment vérifier la vitesse de votre connexion ssh

  4. Comment évaluer ou vérifier la vitesse de votre serveur DNS sous Linux ?

  5. Accéder à votre connexion cPanel

7 façons de vérifier la version d'Ubuntu sur votre serveur

Trouver l'adresse IP de votre serveur

Comment vérifier tous les ports ouverts de votre système Linux

Comment vérifier la charge de votre serveur dans le système Linux

Comment changer le schéma de partition sur votre serveur Linux ?

Comment vérifier la disponibilité de votre serveur Linux