Good to Know Database

Loginversuche anzeigen


Linux protokolliert jeden erfolgreichen Loginvorgang in der Datei /var/log/wtmp und fehlgeschlagene Loginversuche in der Datei /var/log/btmp wenn diese existieren. Sollten diese Dateien bei Ihrem Linux-System nicht vorhanden sein, erstellen Sie sie mit den folgenden Befehlen.

[root@centos5 ~]# touch /var/log/wtmp

[root@centos5 ~]# touch /var/log/btmp

Zum Auswerten der Dateien stehen Ihnen die Befehle last, lastb und lastlog zur Verfügung.

last

last listet die letzten erfolgreichen Loginvorgänge sowie die Systemstarts auf.

[root@centos5 ~]# last
root     pts/0        192.168.10.10    Tue Jun 16 08:49   still logged in
root     pts/0        192.168.10.10    Mon Jun 15 12:50 - 13:01  (00:10)
root     pts/0        192.168.10.10    Mon Jun 15 10:45 - 10:45  (00:00)
root     pts/1        192.168.10.10    Mon Jun 15 07:28 - 07:41  (00:13)
root     pts/0        192.168.10.10    Mon Jun 15 07:27 - 08:08  (00:41)
[...]

Da die Ausgabe sehr lang sein kann, kann man mit der Option -n die maximale Zeilenanzahl festlegen.

[root@centos5 ~]# last -n 10

lastb

Die fehlgeschlagenen Loginversuche können mit dem Befehl lastb angezeigt werden.

[root@centos5 ~]# lastb
root     tty1                          Mon Mar  2 10:30 - 10:30  (00:00)
root     ssh:notty    192.168.10.10    Wed Feb 11 07:14 - 07:14  (00:00)
root     ssh:notty    192.168.10.10    Fri Jan 23 09:45 - 09:45  (00:00)
[...]

Auch hier steht die Option -n zur Verfügung.

[root@centos5 ~]# lastb -n 10

lastlog

Mit dem Befehl lastlog können Sie herausfinden, wann sich ein Benutzer zum letzten Mal angemeldet hat.

[root@centos5 ~]# lastlog
Benutzer         Port     Von              Letzter
root             pts/0    192.168.10.10    Di Jun 16 08:49:31 +0200 2009
bin                                        **Noch nie angemeldet**
daemon                                     **Noch nie angemeldet**
adm                                        **Noch nie angemeldet**
lp                                         **Noch nie angemeldet**
sync                                       **Noch nie angemeldet**
shutdown                                   **Noch nie angemeldet**
halt                                       **Noch nie angemeldet**
mail                                       **Noch nie angemeldet**
news                                       **Noch nie angemeldet**
uucp                                       **Noch nie angemeldet**
operator                                   **Noch nie angemeldet**
games                                      **Noch nie angemeldet**
gopher                                     **Noch nie angemeldet**
ftp                                        **Noch nie angemeldet**
nobody                                     **Noch nie angemeldet**
dbus                                       **Noch nie angemeldet**
nscd                                       **Noch nie angemeldet**
vcsa                                       **Noch nie angemeldet**
rpc                                        **Noch nie angemeldet**
rpcuser                                    **Noch nie angemeldet**
sshd                                       **Noch nie angemeldet**
pcap                                       **Noch nie angemeldet**
mailnull                                   **Noch nie angemeldet**
smmsp                                      **Noch nie angemeldet**
rpm                                        **Noch nie angemeldet**
haldaemon                                  **Noch nie angemeldet**
georg            pts/0    192.168.10.10    Di Jun  5 09:09:24 +0100 2008
[...]

Durch die Option -u können Sie die Ausgabe auf einen Benutzer beschränken.

[root@centos5 ~]# lastlog -u root
Benutzer         Port     Von              Letzter
root             pts/0    192.168.10.10    Di Jun 16 08:49:31 +0200 2009


Dieser Eintrag wurde am 16.06.2009 erstellt und zuletzt am 25.09.2010 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_650.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer