Comandos de Acceso (last, lastb y who)

Esta vez les comparto un pequeño listado de tres comando en Linux, para revisar los accesos de usuarios a una maquina.

logsaccessUsar el comando “last” en Linux (Debian)

Muestra el historial de logueos previos de un usuario en especifico o todos los usuarios del sistema.

Esta información se encontra en el siguiente fichero log: /var/log/wtmp

Ejemplo:

last1

Usar el comando “lastb” en Linux (Debian)

Muestra el historial de los logueos fallidos de un usuario en especifico o todos los usuarios del sistema.

Esta información se encontra en el siguiente fichero log: /var/log/btmp

Ejemplo:

last2

Usar el comando “who o w” en Linux (Debian)

Muestra el historial de los logueos actuales de un usuario en especifico o todos los usuarios del sistema.

Esta información se encontra en el siguiente fichero log: /var/run/utmp

Ejemplo:

last3

Nota:

Es posible utilizar el comando last -f /… para la lectura de los archivos que almacenan los pistas o registros de cada log antes explicado. (Es posible tambien utilizar un editor de texto solo que no es muy legible el texto contenido dentro de los archivos)

Ejemplo:last4

Saludos, comparte y comenta.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s