Jak pod Linuxem sprawdzić historię logowań użytkowników

Warto regularnie przeglądać historię logowań użytkowników do systemu w celu wykrycia osób którym, przez nieuwagę, nie odebrano dostępu bądź logujących się z drugiego końca świata o podejrzanych porach porach.

Chesz przetestować działanie poniższych instrukcji, a nie masz dostępu do serwera Linuxowego? Po rejestacji na DigitalOcean otrzymasz 100 dolarów do wykorzystania w ciągu 60 dni, a z przyjaznym interfejsem uruchomisz ulubioną dystrybucję w ciągu paru minut.

Pod Linuxem jest to kwestia wywołania komendy last która wypiszę nazwę użytkownika, adres IP z którego nawiązano połączenie, date logowania i wylogowania oraz czas trwania sesji.

Na ogół polecenie zwraca bardzo dużo wyników, a najnowsze wpisy są na samej górze, co wymusza konieczność przewijania zawartości okna konsoli. Aby tego uniknąć warto skorzystać z polecenia last | more które podzieli jego wynik na wygodne do przeglądania strony.

Możliwe jest też wyświetlenie historii logowania konkretnego użytkownika poprzez podanie jego loginu. Chcąc sprawdzić logowania użytkownika radek wystarczy skorzystać z last radek | more.

$ last radek | more
radek    pts/0        192.168.1.4         Sat May  6 06:32   still logged in
radek    pts/0        192.168.1.4         Sun Mar 19 12:31 - 12:54  (00:22)
radek    pts/0        192.168.1.4         Sun Mar 12 12:20 - 17:54  (05:34)
radek    pts/0        192.168.1.4         Sun Feb 26 14:21 - 16:36  (02:15)
radek    pts/0        192.168.1.4         Sun Feb  5 12:42 - 15:35  (02:53)
radek    pts/0        192.168.1.4         Sat Dec 31 12:00 - 12:01  (00:00)
radek    pts/0        192.168.1.4         Mon Dec 26 16:22 - 16:25  (00:03)
-- More --

Jak widać po pierwszym wpisie, użytkownik ten jest nadal zalogowany.