Home / Sistemi operativi & mobile / Linux / Controllare gli ultimi accessi al sistema in Linux
Mattepuffo

Controllare gli ultimi accessi al sistema in Linux

Controllare gli ultimi accessi al sistema in Linux

News in fondo - lastlog 06 maggio 2015

Se siamo amministratori di sistema, in teoria dovremmo fare controlli periodici per vedere gli ultimi accessi alle macchine.

Su Linux questo è molto semplic usando il comando last.

Lanciato da solo senza altre opzioni ci verrà mostrata una lista con gli ultimi accessi di tutti gli utenti.

Sennò possiamo specificare un utente:

$ last admin

............................
admin    pts/1        :0.0             Mon Jun 24 22:29 - 15:38  (-6:-51)   
admin    pts/0        :0.0             Mon Jun 24 22:27 - 15:38  (-6:-49)   
admin    tty1         :0               Mon Jun 24 22:27 - down   (-6:-40)   
admin    pts/0        :0.0             Mon Jun 24 19:53 - down   (01:28)    
admin    tty1         :0               Mon Jun 24 19:53 - down   (01:28)    
admin    pts/0        :0.0             Mon Jun 24 19:19 - down   (00:29)    
admin    tty7         :0               Mon Jun 24 19:19 - down   (00:29)    
admin    pts/0        :0.0             Mon Jun 24 19:01 - 19:18  (00:17)    
admin    tty1         :0               Mon Jun 24 19:00 - 19:18  (00:17)    
admin    pts/0        :0.0             Mon Jun 24 18:41 - down   (00:15)    
admin    tty1         :0               Mon Jun 24 18:37 - down   (00:18)    
admin    pts/0        :0.0             Fri Jun 21 00:06 - 00:14  (00:08)    
admin    tty1         :0               Fri Jun 21 00:05 - 00:15  (00:09)    

wtmp begins Thu Jun 20 23:38:16 2013

Come vedete ci sono varie info utili.

Una opzione interessante è -i, che specifica l'indirizzo IP di connessione.

Così possiamo vedere da quale IP si è connesso l'utente (se sono tutti zeri probabilmente si è loggato direttamente dalla macchina).

Un altro comando, che ho scoperto oggi, è lastlog.

Svolgono praticamente la stessa funzione, anche se questo sembra più indirizzato ai login nel vero senso della parola.

Il programma ha anche poche opzioni; vediamo qualche esempio:

$ lastlog
Nome utente      Porta    Da               Ultimo accesso
root             tty1                      sab ott 25 14:05:22 +0200 2014
bin                                        **Nessun accesso effettuato**
daemon                                     **Nessun accesso effettuato**
mail                                       **Nessun accesso effettuato**
ftp                                        **Nessun accesso effettuato**
http                                       **Nessun accesso effettuato**
uuidd                                      **Nessun accesso effettuato**
dbus                                       **Nessun accesso effettuato**
nobody                                     **Nessun accesso effettuato**
systemd-journal-gateway                           **Nessun accesso effettuato**
systemd-timesync                           **Nessun accesso effettuato**
systemd-network                            **Nessun accesso effettuato**
systemd-bus-proxy                           **Nessun accesso effettuato**
systemd-resolve                            **Nessun accesso effettuato**
systemd-journal-remote                           **Nessun accesso effettuato**
systemd-journal-upload                           **Nessun accesso effettuato**
matte            tty2                      dom mar 15 15:58:46 +0100 2015
nvidia-persistenced                           **Nessun accesso effettuato**
polkitd                                    **Nessun accesso effettuato**
avahi                                      **Nessun accesso effettuato**
colord                                     **Nessun accesso effettuato**
rtkit                                      **Nessun accesso effettuato**
lightdm                                    **Nessun accesso effettuato**
deluge                                     **Nessun accesso effettuato**
git                                        **Nessun accesso effettuato**
ntp                                        **Nessun accesso effettuato**

Vengono elencati tutti gli utenti, con a fianco l'ultimo (eventuale) accesso.

Possiamo anche specificare l'utente:

$ lastlog -u matte
Nome utente      Porta    Da               Ultimo accesso
matte            tty2                      dom mar 15 15:58:46 +0100 2015

Oppure identificare gli accessi più vecchi di tot giorni:

$ lastlog -b 90

Direi che è tutto qua!

Enjoy!