VineLinuxパフォーマンスアッププロジェクト:0034

■最近ログインしたユーザを見るには■

 誰がいつログインしたのかを監視することによって、普段ログイするはずのないユーザがログインした形跡があったことがわかったり、ログイン回数の低いユーザに定期的にログインするように促進したりと様々役に立ちます。どのユーザが最近いつログインしたのかを一覧で表示してくれる機能を紹介します。



 「lastlogコマンド」というのを使えば誰が最近いつログインしたのかがすぐにわかります。

  lastlog

 これでユーザの最近のログイン状況が表示されます。
[root@localhost root]# lastlog
ユーザ名         ポート   場所             最近のログイン
root             :0                        月 12月 19 13:42:53 +0900 2005
bin                                        **一度もログインはありません**
daemon                                     **一度もログインはありません**
adm                                        **一度もログインはありません**
lp                                         **一度もログインはありません**
sync                                       **一度もログインはありません**
shutdown                                   **一度もログインはありません**
halt                                       **一度もログインはありません**
mail                                       **一度もログインはありません**
news                                       **一度もログインはありません**
uucp                                       **一度もログインはありません**
operator                                   **一度もログインはありません**
games                                      **一度もログインはありません**
gopher                                     **一度もログインはありません**
ftp                                        **一度もログインはありません**
nobody                                     **一度もログインはありません**
rpc                                        **一度もログインはありません**
apache                                     **一度もログインはありません**
vcsa                                       **一度もログインはありません**
xfs                                        **一度もログインはありません**
named                                      **一度もログインはありません**
nscd                                       **一度もログインはありません**
rpm                                        **一度もログインはありません**
gdm                                        **一度もログインはありません**
rpcuser                                    **一度もログインはありません**
sshd                                       **一度もログインはありません**
hogehoge         pts/1    catv86002.abc-ne 日 12月 18 10:00:09 +0900 2005
mailnull                                   **一度もログインはありません**
smmsp                                      **一度もログインはありません**
video                                      **一度もログインはありません**
hanako           pts/1    catv86002.abc-ne 日 12月 18 12:32:59 +0900 2005
↑lastlogコマンドの実行結果


 ログイン履歴がないユーザは「**一度もログインはありません**」と表示されるので、普段ログインする必要のないユーザがわかります。逆に、これらに不審な記憶のないログイン履歴があったら、不正侵入された可能性が高いことになります。
 ということで、lastlogコマンドで履歴を定期的にチェックするのがおすすめです。




プロジェクト ホームへ戻る