Comandos de Acceso (last, lastb y who)

Esta vez les comparto un pequeño listado de tres comando en Linux, para revisar los accesos de usuarios a una maquina.

logsaccessUsar el comando “last” en Linux (Debian)

Muestra el historial de logueos previos de un usuario en especifico o todos los usuarios del sistema.

Esta información se encontra en el siguiente fichero log: /var/log/wtmp

Ejemplo:

last1

Usar el comando “lastb” en Linux (Debian)

Muestra el historial de los logueos fallidos de un usuario en especifico o todos los usuarios del sistema.

Esta información se encontra en el siguiente fichero log: /var/log/btmp

Ejemplo:

last2

Usar el comando “who o w” en Linux (Debian)

Muestra el historial de los logueos actuales de un usuario en especifico o todos los usuarios del sistema.

Esta información se encontra en el siguiente fichero log: /var/run/utmp

Ejemplo:

last3

Nota:

Es posible utilizar el comando last -f /… para la lectura de los archivos que almacenan los pistas o registros de cada log antes explicado. (Es posible tambien utilizar un editor de texto solo que no es muy legible el texto contenido dentro de los archivos)

Ejemplo:last4

Saludos, comparte y comenta.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s