有什么方法可以跟踪用户尝试登录其系统的次数吗?
答案1
在 Linux 上,登录和失败的登录分别以二进制格式记录在 /var/log/wtmp 和 /var/log/btmp 中。为了以人类可读的格式查看这些日志,您需要使用命令last
或lastb
。您还可以检查 /var/log/auth.log (纯文本)以了解成功/失败的身份验证尝试。
在 OpenBSD 中没有 /var/log/btmp,但最后一个命令有效。此外,authlog 位于 /var/log/authlog 中。
在 Solaris 中,最后一个命令有效,但是(至少在我有权访问的系统上)authlog 似乎是空的。