یکی از اجزای اصلی مدیریت احراز هویت، نظارت بر سیستم پس از پیکربندی افرادی است که از سیستم استفاده می کنند. در این مقاله وبلاگ پارس پاک به مفاهیم این مشکل و گزارش های احراز هویت سیستم در سیستم عامل اوبونتو 22.04 خواهیم پرداخت. اما مفاهیم ارائه شده در این مقاله منحصر به این سیستم عامل نیست و می توانید از آن ها در تمامی توزیع های لینوکس استفاده کنید. با توجه به اهمیت این سوال، پیشنهاد می کنیم تا انتهای این مقاله با ما همراه باشید.
مشاهده گزارش های احراز هویت سیستم در اوبونتو
سیستم عامل لینوکس تمام تلاش های احراز هویت را در یک فایل جداگانه ذخیره می کند. این فایل در /var/log/auth.log قرار دارد و با استفاده از دستور less قابل مشاهده است:
sudo less /var/log/auth.log
خروجی این دستور باید به شکل زیر باشد:
Output May 3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22. May 3 18:20:45 localhost sshd[585]: Server listening on :: port 22. May 3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo r user root by LOGIN(uid=0) May 3 18:23:56 localhost login[714]: ROOT LOGIN on '/dev/tty1' Sep 5 13:49:07 localhost sshd[358]: Received signal 15; terminating. Sep 5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22. Sep 5 13:49:07 localhost sshd[565]: Server listening on :: port 22. . . .
پس از اتمام بررسی، می توانید با فشار دادن کلید q از دستور less خارج شوید.
بررسی تلاشهای احراز هویت در اوبونتو
از آخرین دستور برای مشاهده آخرین تلاش برای ورود استفاده کنید
اگر می خواهید فقط آخرین تلاش برای ورود را بررسی کنید، می توانید از آخرین دستور استفاده کنید. نحوه استفاده از این دستور به شرح زیر است:
last
خروجی آن مشابه موارد زیر خواهد بود:
Output demoer pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 still logged in root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 - 19:37 (00:00) root pts/0 rrcs-72-43-115-1 Thu Sep 5 19:15 still logged in root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:35 - 18:44 (00:08) root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:20 - 18:20 (00:00) demoer pts/0 rrcs-72-43-115-1 Thu Sep 5 18:19 - 18:19 (00:00)
این دستور یک نسخه فرمت شده از اطلاعات ذخیره شده در فایل دیگری را به شما نشان می دهد و می توانید از مسیر /etc/log/wtmp به آن دسترسی داشته باشید. خط اول و سوم این خروجی با درج هنوز وارد شده، کاربرانی را که وارد شده اند نشان می دهد. همچنین کل زمان صرف شده برای ورود به جلسات بسته با یک خط تیره جدا می شود که می توانید آن را در خطوط 2، 4، 5 و 6 مشاهده کنید.
از دستور lastlog برای مشاهده آخرین ورود هر کاربر استفاده کنید
با استفاده از دستور lastlog می توانید آخرین ورود هر کاربر را مشاهده کنید. این اطلاعات با دسترسی به فایل /etc/log/lastlog ارائه می شود. علاوه بر این، اطلاعات ذکر شده با توجه به ورودی های فایل /etc/passwd مرتب می شوند:
lastlog
خروجی این دستور مشابه مثال زیر خواهد بود:
Output Username Port From Latest root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37:02 +0000 2013 daemon **Never logged in** bin **Never logged in** sys **Never logged in** sync **Never logged in** games **Never logged in** . . .
همانطور که در خروجی فرمان نشان داده شده است، می توانید آخرین ورود هر کاربر را مشاهده کنید. همچنین برخی از کاربران با **هرگز وارد نشده** شده اند که با توجه به اینکه بسیاری از کاربران عادت به ورود به سیستم ندارند، کاملا طبیعی است.
نتیجه
احراز هویت در سیستم عامل لینوکس را می توان موضوعی انعطاف پذیر در نظر گرفت که در زیر مجموعه مدیریت سیستم قرار می گیرد. راه ها و ابزارهای زیادی برای این منظور وجود دارد که می توانید با توجه به نیاز خود از هر کدام استفاده کنید. آنچه در مورد احراز هویت سیستم مهم است، دانستن محل ذخیره اطلاعات ورود به سیستم است تا بتوانید از آن برای دریافت اطلاعات مورد نظر خود استفاده کنید. در این مقاله وبلاگ پارس پاک این موضوع را با شما در میان گذاشته ایم. با مطالعه دقیق این مقاله، می توانید نحوه دسترسی کاربران به سیستم و آخرین زمان ورود و آخرین تلاش برای ورود به سیستم در توزیع Ubuntu 22.04 را مشاهده کنید.
سوالات متداول
1. اطلاعات مربوط به تلاش برای ورود در کجا ذخیره می شود؟
این اطلاعات در /var/log/auth.log قابل دسترسی است.
2. چگونه می توان لیستی از تلاش های ورود به سیستم را مشاهده کرد؟
این کار با استفاده از دستور less امکان پذیر است.
3. چه زمانی از دستور lastlog استفاده می شود؟
این دستور برای مشاهده آخرین باری که کاربر به سیستم متصل شده است استفاده می شود.