我知道这些信息在安全文件中,但我无权访问,而且我想要去我们的 Unix 管理员那里获取信息,这需要做更多的工作(每次帐户被锁定时,这很常见)
如果我可以访问用户 A 但不能访问 root 有没有办法获取登录失败的信息?
答案1
该特定用户成功登录系统后,会在上次登录和 MOTD(如果后者存在)上方显示上次不成功的登录尝试。也就是说,如果这不是由于空文件的存在而被抑制~/.hushlogin
失败的登录存储在 /etc/security/lastlog 中,该文件只能由 root 访问,并且可由组安全性读取(默认情况下 root 是唯一的成员)。 有关 Lastlog 中存储的属性的更多详细信息
失败的登录也存储在/etc/security/failedlogins 其格式与 wtmp 相同,权限同上。
普通用户只能使用例如last或lastlog来显示其他用户上次成功登录的情况。
答案2
我不是 100% 确定,但你可以尝试命令lastlog、last或faillog。这些是 Linux 上的命令,但是可能您可以在 AIX 上使用。
例子
最后的
$ last root
root tty2 Mon Sep 16 08:05 - down (00:00)
root tty2 Sat Aug 31 13:21 - down (00:02)
root tty3 Sat Aug 31 13:20 - down (00:02)
root pts/19 greeneggs.bubba. Wed Aug 21 01:54 - 03:10 (01:15)
root pts/19 greeneggs.bubba. Wed Aug 21 01:49 - 01:49 (00:00)
root pts/19 greeneggs.bubba. Wed Aug 21 01:47 - 01:47 (00:00)
root pts/19 greeneggs.bubba. Wed Aug 21 01:40 - 01:40 (00:00)
root pts/19 greeneggs.bubba. Wed Aug 21 01:27 - 01:31 (00:03)
root pts/18 localhost.locald Tue Aug 20 22:51 - 22:51 (00:00)
root pts/7 localhost.locald Tue Aug 20 11:27 - 11:50 (00:23)
root tty2 Thu Aug 1 17:53 - 17:54 (00:00)
root tty2 Thu Jul 25 15:19 - down (00:03)
root tty2 Sun Jun 30 02:27 - 14:29 (9+12:02)
root tty2 Mon May 27 10:32 - down (00:01)
最新日志
$ lastlog -u root
Username Port From Latest
root tty2 Mon Sep 16 08:05:29 -0400 2013
失败日志
较新的系统还包含一个命令faillog,可能会显示您想要的内容。
包起来
同样,这些是 Linux 机器上的工具,但您也可以在 AIX 上使用它们!