วิธีการตรวจสอบการเข้าสู่ระบบบน Ubuntu

การรักษาความปลอดภัยและการตรวจสอบการเข้าสู่ระบบเป็นสิ่งสำคัญสำหรับผู้ดูแลระบบและผู้ใช้งาน Ubuntu สำหรับคู่มือนี้จะเป็นการแสดงการเข้าใช้งานพื้นฐานที่ควรรู้ สามารถตรวจสอบได้ตามคำสั่งต่อไปนี้

1.การตรวจสอบสิทธิ์

ระบบ Linux แบบใหม่จะมีการบันทึกการเข้าใช้งานฃทั้งหมดในไฟล์แยก ซึ่งอยู่ที่ /var/log/auth.log โดยเราสามารถดูไฟล์นี้โดยใช้คำสั่ง less

sudo less /var/log/auth.log

เมื่อตรวจสอบเรียบร้อยแล้ว และต้องการยกเลิกการใช้งานคำสั่งนี้สามารถพิมพ์ q ได้เลย

2. การใช้คำสั่ง last

ปกติแล้ว เรามักจะให้ความสนใจในการเข้าสู่ระบบครั้งล่าสุดเท่านั้น โดยสามารถตรวจสอบได้จากการใช้คำสั่ง last

last

จากรูปด้านบน จะเป็นรูปแบบการแสดงผลซึ่งจะถูกบันทึกไว้อยู๋ในไฟล์ /etc/log/wtmp โดยจะเป็นการแสดงให้เห็นถึงข้อมูลของผู้ใช้ที่กำลังเข้าสู่ระบบอยู่ รวมถึงแสดงให้เห็นถึงเวลาที่ใช้เข้าระบบและเวลาที่แสดงการออกจากระบบ

3.วิธีใช้คำสั่ง lastlog

เป็นคำสั่งที่แสดงให้เห็นถึงระยะเวลาในการเข้าสู่ระบบของผู้ใช้แต่ละคน โดยข้อมูลนี้จะถูกจัดอยู่ที่ตำแหน่ง /etc/log/lastlog โดยเรียงตามรายการในไฟล์ /etc/passwd

lastlog

จากรูปจะเป็นการแสดงให้เห็นถึงการเข้าใช้งานของทุก user ในระบบ จะสังเกตได้ว่าส่วนใหญ่จะขึ้นว่า **never logged in** เกือบทั้งหมด สิ่งนีคือปกติเนื่องจากบางบัญชีจะเข้าระบบโดยตรงไม่ได้

Was this article helpful?

Related Articles