Cómo verificar el historial de inicio de sesión del usuario en Linux?

Linux es uno de los sistemas operativos más aceptados para la configuración de múltiples usuarios. Un sistema operativo multiusuario significa un sistema al que más de un usuario puede acceder. Estos sistemas se utilizan principalmente en servidores de grandes organizaciones, empresas, gobierno y sectores educativos.

Diferentes usuarios acceden al sistema operativo multiusuario y para monitorear la actividad de los usuarios, es importante vigilar el historial de inicio de sesión. El historial de inicio de sesión brinda información útil sobre diferentes usuarios que han accedido a la máquina, como nombre de usuario, nombre de terminal, dirección IP, fecha y hora de iniciar sesión. Además, el historial de inicio de sesión también ayuda a identificar diferentes problemas, especialmente para la solución de problemas.

Esta redacción se centra en un enfoque para verificar el historial de inicio de sesión del usuario. Antes de entrar en eso, comprendamos cómo Linux organiza y administra datos de inicio de sesión:

Cómo Linux almacena archivos de registro?

Linux (Ubuntu) almacena datos de inicio de sesión en tres ubicaciones:

• var/log/utmp - Contiene información sobre los usuarios que actualmente están conectados
• var/log/utmw - Contiene el historial de todos los usuarios registrados
• var/log/btmp - Mantiene todos los malos intentos de inicio de sesión

Todos estos archivos almacenan información de inicio de sesión e intentos de inicio de sesión también.

Cómo verificar el historial de inicio de sesión?

Para verificar el historial de inicio de sesión, use el siguiente comando:

$ Último

Proporciona información sobre todos los usuarios que iniciaron sesión con éxito. Busca a través del "Var/log/utmw" Archivo y muestra el historial de todos los usuarios que han iniciado sesión desde que crearon el archivo.

La salida anterior muestra que los diferentes usuarios conectados al servidor desde una máquina con IP "192.168.8.113 ", "PTS/1" indicar que se accedió al servidor a través de Ssh.

Cómo verificar el historial de inicio de sesión de un usuario específico?

Para verificar el historial de inicio de sesión de un usuario específico, utiliza el comando "último" con el nombre de usuario de ese usuario en particular:

$ Último [nombre de usuario]

Estoy buscando "Martin"; El comando sería:

$ Last Martin

Cómo verificar el número específico de inicios de sesión?

Si numerosas personas acceden al servidor, entonces el historial de inicio de sesión sería enorme. Para recortar el número de inicios de sesión, siga la sintaxis mencionada a continuación:

$ Último -[x]

Reemplace "X" con la cantidad de inicios de sesión que desea mostrar como salida estándar:

$ Último -6

También puede usarlo con un nombre de usuario específico:

$ Último -6 [nombre de usuario]

Cómo verificar los malos intentos de inicio de sesión:

Como se discutió anteriormente, Linux también mantiene la información de los malos intentos de inicio de sesión. Para mostrarlo, use el comando que se da a continuación:

$ sudo lastb

O,

$ sudo último -f/var/log/btmp

Observar los malos intentos de inicio de sesión es muy crítico por razones de seguridad del servidor. Puede identificar fácilmente una dirección IP desconocida que probablemente esté tratando de acceder al servidor.

Conclusión:

Linux es el sistema operativo más preferido para los servidores en muchas empresas porque es una plataforma segura de múltiples usuarios. Muchos usuarios acceden a un servidor y para controlar la actividad del usuario, necesitamos información de inicio de sesión del usuario. En esta guía, aprendimos a examinar el historial de inicio de sesión del usuario en Linux. Además, también analizamos cómo se pueden abordar los malos intentos para asegurar el servidor. Utilizamos el comando "Último", pero otra herramienta llamada "AuReport" rastrea los inicios de sesión exitosos y fallidos.