일정 간격으로 누가 로그인했는지 어떻게 알 수 있나요? 나는 마지막 -t를 시도했지만 내가 찾던 것이 아니었습니다. 예를 들어 5월 11일 10:00:00과 5월 15일 22:00:00 사이에 누가 로그인했는지 알고 싶습니다.
답변1
로그/감사. 로그가 최고입니다.
OS를 지정해 주세요.
Linux에서는 "감사" 시스템을 사용하여 모든 로그인을 기록할 수 있습니다. 예를 들어 Fedora에서는 기본적으로 활성화되어 있습니다. 항목은 시스템 저널에 나타납니다. ausearch로그 파일을 사용하는 전용 검색 도구도 있습니다 . 나는 로그가 주기적으로 보관된다고 가정합니다(즉, logrotate). 이 도구는 분명히 하나의 로그 파일만 검색합니다. 로그인은 아마도 이를 위한 가장 확실한 용도일 것입니다. 이는 RHEL 문서의 첫 번째 예로 언급되었습니다. 사용하라고 나와있습니다 ausearch --message USER_LOGIN. 날짜 범위도 유용합니다. 관련 옵션은 --start및 입니다 --end.
데비안에서는 감사를 설치할 수 있지만 기본적으로 로그인은 /var/log/auth.log. 나는 그것이 주로 PAM에 의해 구현되었다고 생각합니다.
적어도 데비안에서는 cron 작업(cron이 해당 작업의 특정 사용자로 변경될 때)으로 생성되는 소음과 구별할 수 있는 방법이 필요할 것입니다.
보시다시피 첫 번째 줄은 두 번째 줄에 대답하지 않고 최대한 구체적입니다. "Unix & Linux"는 40년 이상 동안 출시된 다양한 운영 체제를 포괄한다는 점을 기억하십시오. 예를 들어 다음과 같습니다.33페이지 다이어그램.