일정 기간 동안 누가 로그인했는지 어떻게 알 수 있나요? 나는 마지막 -t를 시도했지만 그것은 내가 원하는 것이 아닙니다. 예를 들어 5월 11일 10시부터 5월 15일 22시 사이에 누가 로그인했는지 알고 싶습니다.
답변1
로깅/감사. 로그가 최고입니다.
운영 체제를 지정하십시오.
Linux에서는 "감사" 시스템을 사용하여 모든 로그인을 기록할 수 있습니다. 예를 들어, 이 기능은 Fedora에서 기본적으로 활성화되어 있습니다. 항목은 시스템 로그에 나타납니다. ausearch로그 파일을 사용하는 전용 검색 도구도 있습니다 . 나는 로그가 주기적으로 보관된다고 가정합니다(예: logrotate). 이 도구는 분명히 하나의 로그 파일만 검색합니다. 로그인은 아마도 가장 확실한 용도일 것입니다. 이는 RHEL 문서의 첫 번째 예입니다. ausearch --message USER_LOGIN또한 유용한 .date 범위를 사용한다고 나와 --start있습니다 --end.
데비안에서는 감사를 설치할 수 있지만 기본적으로 로그인이 /var/log/auth.log대부분 PAM에 의해 구현되는 것 같습니다.
적어도 데비안에서는 cron 작업(cron이 해당 작업의 특정 사용자로 변경될 때)으로 생성되는 소음을 구별할 수 있는 방법이 필요할 수 있습니다.
보시다시피 첫 번째 줄은 최대한 구체적으로 작성하고 두 번째 줄은 답변하지 않은 상태로 두었습니다. "Unix 및 Linux"에는 다음과 같이 4년 전에 출시된 다양한 운영 체제가 포함됩니다.사진 33페이지.