いくつかのログエントリを識別したいと思います。成功したログイン試行を確認するためにコマンドを実行するとき?
utmpdump /var/log/wtmp
ファイルの端末列に「4」または「5」が表示され、ユーザー列に「ログイン」が表示されますか?
「ランレベル」、「再起動」などのより奇妙なユーザー。
何が起こっているのか知っている人はいますか?
答え1
使用last
コマンド:
last -20
最近20件の成功したログインを表示します。
また、ユーザー名の代わりに最後の再起動時間を表示します。