如何使我们登录目标 Linux 服务器的 Windows 用户名(即远程用户名)记录在日志条目中/var/log/secure
?
答案1
你不能做你所要求的事情。 Windows 的用户名不会以任何有意义的方式传递到 Linux 系统,您可以在其中解析它并将其存储在日志文件中。您可以记录的唯一用户名是用于登录 Linux 系统的用户名。
除此之外,您还可以记录使用该命令发起登录尝试的 IP 地址w
。
例子:
$ w -i
21:14:08 up 2 days, 19:50, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
vagrant pts/0 10.0.2.2 Sat20 0.00s 2.09s 0.01s sshd: vagrant [priv]
在这里您可以看到有人vagrant
从 IP 地址 10.0.2.2 通过 登录了该帐户ssh
。请记住,SSHD 已经记录了类似的信息:
Jul 16 00:15:05 centos7 sshd[31577]: Accepted publickey for vagrant from 10.0.2.2 port 58471 ssh2: RSA SHA25
6:1vJymfZsu2KZ49lDftGMzz2VEb2Z2Y8PNi9cs55eHGE
Jul 16 00:15:05 centos7 sshd[31577]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)