یکی از مولفه های اساسی مدیریت احراز هویت، نظارت بر سیستم پس از پیکربندی برای اجازه استفاده افراد از سیستم است. در این مقاله از وبلاگ پارس پاک قصد داریم به بررسی مفاهیم این موضوع و بررسی گزارش احراز هویت سیستم در سیستم عامل اوبونتو 22.04 بپردازیم. اما مفاهیم ارائه شده در این مقاله منحصر به این سیستم عامل نیست و می توانید از آن ها در تمامی توزیع های لینوکس استفاده کنید. با توجه به اهمیت این موضوع، پیشنهاد می کنیم تا پایان این مقاله با ما همراه باشید.
گزارش های احراز هویت سیستم را در اوبونتو مرور کنید
سیستم عامل لینوکس تمام تلاش های احراز هویت را در یک فایل جداگانه ذخیره می کند. این فایل در /var/log/auth.log قرار دارد و می توانید با استفاده از دستور less آن را مشاهده کنید:
sudo less /var/log/auth.log
خروجی این دستور باید چیزی شبیه به این باشد:
Output May 3 18:20:45 localhost sshd[585]: Server listening on 0.0.0.0 port 22. May 3 18:20:45 localhost sshd[585]: Server listening on :: port 22. May 3 18:23:56 localhost login[673]: pam_unix(login:session): session opened fo r user root by LOGIN(uid=0) May 3 18:23:56 localhost login[714]: ROOT LOGIN on '/dev/tty1' Sep 5 13:49:07 localhost sshd[358]: Received signal 15; terminating. Sep 5 13:49:07 localhost sshd[565]: Server listening on 0.0.0.0 port 22. Sep 5 13:49:07 localhost sshd[565]: Server listening on :: port 22. . . .
پس از اتمام بررسی، می توانید با فشار دادن کلید Q از دستور کوتاه خارج شوید.
بررسی تلاشهای احراز هویت در اوبونتو
از آخرین دستور برای مشاهده آخرین تلاش برای ورود استفاده کنید
اگر می خواهید فقط آخرین تلاش برای ورود را بررسی کنید، می توانید از آخرین دستور استفاده کنید. نحوه استفاده از این دستور به شرح زیر است:
last
خروجی آن مشابه موارد زیر خواهد بود:
Output demoer pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 still logged in root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37 - 19:37 (00:00) root pts/0 rrcs-72-43-115-1 Thu Sep 5 19:15 still logged in root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:35 - 18:44 (00:08) root pts/0 rrcs-72-43-115-1 Thu Sep 5 18:20 - 18:20 (00:00) demoer pts/0 rrcs-72-43-115-1 Thu Sep 5 18:19 - 18:19 (00:00)
این دستور نسخه فرمت شده آن اطلاعات را که در فایل دیگری ذخیره شده است را به شما نشان می دهد و می توانید از مسیر /etc/log/wtmp به آن دسترسی داشته باشید. خطوط اول و سوم این خروجی که هنوز وارد سیستم شده اند نشان دهنده کاربرانی است که وارد سیستم شده اند. همچنین کل زمان صرف شده برای ورود به جلسات بسته با یک خط تیره جدا می شود که می توانید آن را در خطوط 2، 4، 5 و 6 مشاهده کنید.
از دستور lastlog برای مشاهده آخرین ورود هر کاربر استفاده کنید.
با استفاده از دستور lastlogn می توانید آخرین ورود هر کاربر را مشاهده کنید. این اطلاعات با دسترسی به فایل /etc/log/lastlog ارائه می شود. همچنین اطلاعات ذکر شده با توجه به ورودی های فایل /etc/passwd مرتب می شود:
lastlog
خروجی این دستور مشابه مثال زیر خواهد بود:
Output Username Port From Latest root pts/1 rrcs-72-43-115-1 Thu Sep 5 19:37:02 +0000 2013 daemon **Never logged in** bin **Never logged in** sys **Never logged in** sync **Never logged in** games **Never logged in** . . .
همانطور که در خروجی فرمان ذکر شد، می توانید آخرین ورود به سیستم را برای هر کاربر مشاهده کنید. همچنین برخی از کاربران به عنوان **هرگز وارد نشده** شده اند که کاملا طبیعی است زیرا بسیاری از کاربران عادت به ورود به سیستم ندارند.
نتیجه
احراز هویت در سیستم عامل لینوکس را می توان یک موضوع انعطاف پذیر در نظر گرفت که در زیر مجموعه مدیریت سیستم قرار دارد. روش ها و ابزارهای زیادی برای این منظور وجود دارد که هر کدام را می توانید با توجه به نیاز خود از آنها استفاده کنید. آنچه در مورد احراز هویت سیستم مهم است این است که بدانید اطلاعات ورود در کجا ذخیره می شود تا بتوانید از آن برای دریافت اطلاعات مورد نظر خود استفاده کنید. در این مطلب از وبلاگ پر پاک این موضوع را با شما در میان گذاشته ایم. با مطالعه دقیق این مقاله، می توانید نحوه دسترسی کاربران به سیستم و آخرین زمان ورود و آخرین تلاش برای ورود به سیستم در توزیع Ubuntu 22.04 را مشاهده کنید.
سوالات متداول
1. اطلاعات مربوط به تلاش برای ورود به سیستم کجا نگهداری می شود؟
این اطلاعات را می توان در /var/log/auth.log پیدا کرد.
2. چگونه می توان لیست تلاش برای ورود به سیستم را مشاهده کرد؟
با استفاده از دستور کمتر امکان پذیر است.
3. چه زمانی از دستور lastlog استفاده می شود؟
این دستور برای مشاهده آخرین زمان اتصال کاربر به سیستم استفاده می شود.