間隔をあけてログインしますか?

間隔をあけてログインしますか?

特定の期間にログインしたユーザーを取得するにはどうすればよいですか? 最後に -t を試しましたが、求めているものではありませんでした。たとえば、5 月 11 日 10:00:00 から 5 月 15 日 22:00:00 の間にログインしたユーザーを取得したいのです。

答え1

ログ/監査。ログが最適です。

OSを指定してください。

Linux では、「監査」システムを使用してすべてのログインをログに記録できます。たとえば、これは Fedora ではデフォルトで有効になっています。エントリはシステム ジャーナルに表示されます。ausearchログ ファイルを使用する専用の検索ツール もあります。ログは定期的にアーカイブされる (つまり logrotate) と想定されますが、このツールは 1 つのログ ファイルのみを検索するようです。ログインはおそらくこのツールの最も明白な使用法です。RHEL ドキュメントの最初の例として挙げられています。 を使用するように書かれていますausearch --message USER_LOGIN。日付範囲も便利です。関連するオプションは--startとです--end

Debian では監査をインストールできますが、デフォルトではログインが に記録されます/var/log/auth.log。これは主に PAM によって実装されていると思います。

少なくとも Debian では、cron ジョブによって生成されるノイズ (cron がジョブのために特定のユーザーに変更された場合) と区別するための何らかの方法が必要になる可能性があります。

ご覧のとおり、私の最初の行は、2番目の行には答えずに、できる限り具体的に述べています。「UnixとLinux」は、40年以上にわたってリリースされたオペレーティングシステムの森をカバーしていることを覚えておいてください。たとえば、33ページの図

関連情報