VineLinuxパフォーマンスアッププロジェクト:0034
■最近ログインしたユーザを見るには■
誰がいつログインしたのかを監視することによって、普段ログイするはずのないユーザがログインした形跡があったことがわかったり、ログイン回数の低いユーザに定期的にログインするように促進したりと様々役に立ちます。どのユーザが最近いつログインしたのかを一覧で表示してくれる機能を紹介します。
「lastlogコマンド」というのを使えば誰が最近いつログインしたのかがすぐにわかります。
lastlog
これでユーザの最近のログイン状況が表示されます。
[root@localhost root]# lastlog
ユーザ名 ポート 場所 最近のログイン
root :0 月 12月 19 13:42:53 +0900 2005
bin **一度もログインはありません**
daemon **一度もログインはありません**
adm **一度もログインはありません**
lp **一度もログインはありません**
sync **一度もログインはありません**
shutdown **一度もログインはありません**
halt **一度もログインはありません**
mail **一度もログインはありません**
news **一度もログインはありません**
uucp **一度もログインはありません**
operator **一度もログインはありません**
games **一度もログインはありません**
gopher **一度もログインはありません**
ftp **一度もログインはありません**
nobody **一度もログインはありません**
rpc **一度もログインはありません**
apache **一度もログインはありません**
vcsa **一度もログインはありません**
xfs **一度もログインはありません**
named **一度もログインはありません**
nscd **一度もログインはありません**
rpm **一度もログインはありません**
gdm **一度もログインはありません**
rpcuser **一度もログインはありません**
sshd **一度もログインはありません**
hogehoge pts/1 catv86002.abc-ne 日 12月 18 10:00:09 +0900 2005
mailnull **一度もログインはありません**
smmsp **一度もログインはありません**
video **一度もログインはありません**
hanako pts/1 catv86002.abc-ne 日 12月 18 12:32:59 +0900 2005
↑lastlogコマンドの実行結果
ログイン履歴がないユーザは「**一度もログインはありません**」と表示されるので、普段ログインする必要のないユーザがわかります。逆に、これらに不審な記憶のないログイン履歴があったら、不正侵入された可能性が高いことになります。
ということで、lastlogコマンドで履歴を定期的にチェックするのがおすすめです。