Title: Log dei login utente
Author: Sandro Tosi
Last modified: 2005-01-01
Conoscere quale utente si e` connesso ad una cert'ora, quanto e`
durata la connessione, da quale macchina ha effettuato le operazioni,
e` una possibilita` importante per il sysadmin, che puo` cosi`
associare un certo evento (magari doloso) agli utenti connessi in quel
momento.
Ci sono due file che contengono i log delle connessioni: /var/log/wtmp
e /var/log/btmp; si tenga presente che se i file non sono presenti, il
sistema non li creera`: quindi avremo uno storico delle connessione
solo dal momento in cui i file saranno creati a mano.
Per visualizzare la lista di tutti gli utenti connessi (e disconnessi)
si utilizzi:
# utmpdump /var/log/wtmp
mentre per avere la la lista dei login errati, si esegua:
# utmpdump /var/log/btmp
Le stesse informazioni sono ottenibili tramite i due comandi:
# last
# lastb
Per ulteriori informazioni, si legga:
# man last
Oltre a "last", che restituisce gli ultimi n login e logout (per ogni
utente loggato), esiste "lastlog" che ritorna una lista degli utenti
del sistema con la loro ultima data di login.
|