今回はサーバーへのログイン履歴を確認するコマンドlastとlastlogについてまとめたいと思います。
last
最近ログインしたユーザの履歴を時間の流れとは逆方向から(直近から)検索して表示していきます。
実行例が下記となります。
$ last
yamada pts/18 192.0.2.0 Tue Feb 28 19:08 - 20:06 (00:58)
nagata pts/17 192.0.2.0 Tue Feb 28 18:05 - 19:40 (01:35)
suzuki pts/16 192.0.2.0 Tue Feb 28 17:40 - 19:11 (01:30)
suzuki pts/12 192.0.2.0 Tue Feb 28 16:26 still logged in
yamada pts/10 192.0.2.0 Tue Feb 28 15:55 - 20:24 (04:28)
noda pts/15 192.0.2.0 Tue Feb 28 14:42 - 20:04 (05:21)
toda pts/15 192.0.2.0 Tue Feb 28 14:24 - 14:42 (00:17)
yamada pts/9 192.0.2.0 Tue Feb 28 14:23 still logged in
lastlog
ユーザー毎の最終ログインの履歴を表示します。
実行例が下記となります。
$ lastlog
ユーザ名 ポート 場所 最近のログイン
root pts/15 192.0.2.0 火 10月 4 19:10:38 +0900 2016
bin **一度もログインしていません**
daemon **一度もログインしていません**
adm **一度もログインしていません**
lp **一度もログインしていません**
sync **一度もログインしていません**
shutdown **一度もログインしていません**
halt **一度もログインしていません**
mail **一度もログインしていません**
uucp **一度もログインしていません**
不正ログインが疑われる場合には、この2つのコマンドで確認してみるのに使えますね。
以上です!
【参考サイト】
『【last, lastlog】Linuxでログイン履歴を確認するコマンド』
『【linux】 各ユーザーのログイン履歴確認コマンド(last, lastlog)』
