我继承了一个同时启用了 telnet 和 ftp 的系统。由于这两者都以明文形式发送密码,因此我想禁用它们。但许多用户从未改变使用 sftp 或 ssh 的方式。在我进行更改之前,我需要联系他们。
有什么好方法可以查看用户数量或理想情况下人们用于登录这些服务的用户名?到目前为止,我想到最好的办法是 grep /var/log/secure。但我不确定 grep 什么/如何,而且活动量大使得查找示例变得困难。如果有帮助的话,系统正在运行 RHEL 5。
有什么想法吗?
答案1
cat /var/log/auth.log。然后你需要一些grepfu 来提取你想要的东西。