정보가 보안 파일에 있다는 것을 알고 있지만 이에 접근할 수 없으며 Unix 관리자에게 가서 정보를 얻으려고 합니다. 이 작업에는 훨씬 더 많은 작업이 필요합니다(이는 계정이 잠길 때마다 일반적입니다). 밖으로)
사용자 A에는 액세스할 수 있지만 루트에는 액세스할 수 없는 경우 실패한 로그인 정보를 얻을 수 있는 방법이 있습니까?
답변1
해당 특정 사용자가 시스템에 성공적으로 로그인하면 마지막으로 실패한 로그인 시도가 마지막 로그인 및 MOTD(후자가 있는 경우) 위에 표시됩니다. 즉, 이것이 아니었다면빈 파일이 있어서 표시되지 않음~/.hushlogin
실패한 로그인은 루트만 액세스할 수 있고 그룹 보안에서 읽을 수 있는 파일인 /etc/security/lastlog에 저장됩니다(기본적으로 루트가 유일한 구성원임). Lastlog에 저장된 속성에 대한 자세한 내용
실패한 로그인도 다음 위치에 저장됩니다./etc/security/failedlogins 형식은 wtmp와 동일합니다., 권한은 위와 동일합니다.
last일반 사용자는 또는 lastlog다른 사용자의 마지막 성공적인 로그인을 표시하는 데만 사용할 수 있습니다 .
답변2
100% 확신할 수는 없지만 , 또는 명령을 사용해 볼 lastlog수 last있습니다 faillog. 이는 Linux의 명령이지만가능한AIX에서 사용할 수 있습니다.
예
마지막
$ last root
root tty2 Mon Sep 16 08:05 - down (00:00)
root tty2 Sat Aug 31 13:21 - down (00:02)
root tty3 Sat Aug 31 13:20 - down (00:02)
root pts/19 greeneggs.bubba. Wed Aug 21 01:54 - 03:10 (01:15)
root pts/19 greeneggs.bubba. Wed Aug 21 01:49 - 01:49 (00:00)
root pts/19 greeneggs.bubba. Wed Aug 21 01:47 - 01:47 (00:00)
root pts/19 greeneggs.bubba. Wed Aug 21 01:40 - 01:40 (00:00)
root pts/19 greeneggs.bubba. Wed Aug 21 01:27 - 01:31 (00:03)
root pts/18 localhost.locald Tue Aug 20 22:51 - 22:51 (00:00)
root pts/7 localhost.locald Tue Aug 20 11:27 - 11:50 (00:23)
root tty2 Thu Aug 1 17:53 - 17:54 (00:00)
root tty2 Thu Jul 25 15:19 - down (00:03)
root tty2 Sun Jun 30 02:27 - 14:29 (9+12:02)
root tty2 Mon May 27 10:32 - down (00:01)
최신 로그
$ lastlog -u root
Username Port From Latest
root tty2 Mon Sep 16 08:05:29 -0400 2013
실패 로그
faillog최신 시스템에는 원하는 것을 보여줄 수 있는 명령도 포함되어 있습니다 .
마무리하다
다시 말하지만, 이들은 Linux 시스템의 도구이지만 AIX에서도 사용할 수 있습니다!