一定期間、誰がログインしたのか、どうすればわかりますか?私は最後の-tを試しましたが、それは私が望むものではありません。たとえば、5月11日10時から5月15日22時の間に誰がログインしたかを知りたいと思います。
答え1
ロギング/監査。ログは最高です。
オペレーティングシステムを指定します。
Linuxでは、「監査」システムを使用してすべてのログインを記録できます。たとえば、この機能はFedoraでデフォルトで有効になっています。エントリはシステムログに表示されます。ausearch
ログファイルを使用する専用の検索ツールもあります。私はログが定期的に保持されていると仮定します(例:logrotate)。このツールは明らかに1つのログファイルのみを検索します。ログインはおそらく最も確実な用途です。これはRHEL文書の最初の例です。ausearch --message USER_LOGIN
また、有用な.date範囲を使用していることがわかり--start
ます--end
。
Debian では監査をインストールできますが、デフォルトではログインは/var/log/auth.log
ほとんど PAM によって実装されているようです。
少なくともDebianでは、cronジョブ(cronがそのジョブの特定のユーザーに変更されたとき)によって生成されるノイズを区別する方法が必要になる場合があります。
ご覧のとおり、最初の行はできるだけ具体的に作成し、2行目は未回答のままにしています。 「UnixとLinux」には、4年前にリリースされたさまざまなオペレーティングシステムが含まれています。写真33ページ。