Ubuntuでシステムの認証ログを監視する方法は?

システムログインの監視方法

ユーザーを設定した後、システムの監視は認証管理の基本的な要素です。

私たちは、Ubuntu 22.04 サーバー上でこれらの概念を探求しますが、他のモダンな Linux ディストリビューションでも同様にご参考いただけます。Ubuntu 22.04 でこのチュートリアルのためにサーバーをセットアップする場合は、当社の「Ubuntu 22.04 の初期サーバーセットアップガイド」に従ってください。

認証試行のレビュー

現代のLinuxシステムは、すべての認証試行を別個のファイルに記録します。このファイルは/var/log/auth.logにあります。lessを使用してこのファイルを表示することができます。

  1. sudo less /var/log/auth.log

 

Output

May 3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22. May 3 18:20:45 localhost sshd[585]: Server listening on :: port 22. May 3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo r user root by LOGIN(uid=0) May 3 18:23:56 localhost login[714]: ROOT LOGIN on ‘/dev/tty1’ Sep 5 13:49:07 localhost sshd[358]: Received signal 15; terminating. Sep 5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22. Sep 5 13:49:07 localhost sshd[565]: Server listening on :: port 22. . . .

ファイルを表示し終わったら、q を使って less を終了することができます。

「last」コマンドの使い方

通常、あなたは最新のログイン試行のみに興味を持つことでしょう。これらは最後のツールで確認できます。

  1. last

 

Output

demoer pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 still logged in root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 – 19:37 (00:00) root pts/0 rrcs-72-43-115-1 Thu Sep 5 19:15 still logged in root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:35 – 18:44 (00:08) root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:20 – 18:20 (00:00) demoer pts/0 rrcs-72-43-115-1 Thu Sep 5 18:19 – 18:19 (00:00)

これは、別のファイルで保存されている情報(/etc/log/wtmp)の形式化されたバージョンを提供します。

最初の行と3行目から判断すると、ユーザーは現在システムにログインしています。他の既に終了したセッションでのシステムへのログイン時間の合計は、ハイフンで区切られた値のセットによって提供されます。

「lastlog」コマンドの使用方法

最後にログインしたユーザーごとのログイン時刻を、lastlogコマンドを使用して表示することもできます。

この情報は、/etc/log/lastlogファイルにアクセスすることで提供されます。それは次に、/etc/passwdファイルのエントリに従ってソートされます。

  1. lastlog

 

Output

Username Port From Latest root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37:02 +0000 2013 daemon **Never logged in** bin **Never logged in** sys **Never logged in** sync **Never logged in** games **Never logged in** . . .

システム上のすべてのユーザーの最新のログイン時間を見ることができます。

注意してみてください、システムユーザーのほとんどは「ログイン履歴なし」を持っていることに。これらのシステムアカウントの多くは直接ログインするために使用されないため、これは正常です。

結論である

Linuxにおけるユーザー認証は、システム管理の比較的柔軟な領域です。広く利用可能なツールを使用して同じ目的を達成する方法は多岐に渡ります。

ログイン情報に関するシステムの保管場所を理解することは重要です。これにより、自分の使用状況に反映されない変更を監視するために、サーバーをモニターできます。

次に、システムユーザーの追加や削除方法を学ぶことがおすすめです。

コメントを残す 0

Your email address will not be published. Required fields are marked *