ユーザーがシステムにログインしようとした回数を追跡する方法はありますか?
答え1
Linuxでは、ログインと失敗したログインは、それぞれ/var/log/wtmpおよび/var/log/btmpにバイナリ形式で記録されます。これらのログを人間が読める形式で表示するには、またはlast
コマンドを使用する必要がありますlastb
。成功/失敗した認証試行については、/var/log/auth.log(一般テキスト)を確認することもできます。
OpenBSDには/var/log/btmpはありませんが、最後のコマンドは機能します。また、認証ログは /var/log/authlog にあります。
Solarisでは、最後のコマンドは機能しますが(少なくとも私がアクセスできるシステムでは)認証ログが空のようです。