/var/log/secure日志文件——查看系统用户登陆信息

已于 2024-04-24 10:21:50 修改
阅读量754 收藏 2
点赞数 2
分类专栏: Linux系统运维 文章标签: linux
于 2024-04-09 13:22:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/137505675
版权

在 Linux 系统中,可以通过查看登录日志文件来获取用户的登录历史信息和登录失败信息。

查看方法

登录日志文件的路径通常是 /var/log/ 目录下的 auth.logsecure 文件。

要查看用户的登录历史信息,可以使用如下命令:

grep 'session opened' /var/log/auth.log

这会列出所有用户成功登录系统的记录。登录成功的记录中会显示登录的时间、用户名和登录方式(例如 SSH、TTY)等信息。

要查看用户的登录失败信息,可以使用如下命令:

grep 'Failed password' /var/log/auth.log

这会列出所有登录失败的记录。登录失败的记录中会显示登录的时间、用户名、登录方式和失败原因等信息。

注意,查看登录日志文件需要 root 权限,可以使用 sudo 命令来获取权限。

另外,根据 Linux 发行版和配置的不同,登录日志文件的路径和名称可能会有所不同。因此,如果上述方法不适用,你可以查阅系统的文档或相关资源来确定正确的登录日志文件路径和名称。

/var/log/secure常见的失败信息

/var/log/secure 文件中,常见的几种登录失败信息可能包括:

1. "Invalid user":表示用户尝试使用一个不存在的用户名进行登录。
2. "Failed password":表示用户尝试使用错误的密码进行登录。
3. "User not known to the underlying authentication module":表示用户不被底层身份验证模块所识别,可能是由于用户账户被禁用或者不存在。
4. "Authentication failure":表示身份验证失败,可能是由于错误的用户名、密码或其他身份验证机制。
5. "Permission denied":表示由于权限不足,用户被拒绝登录。
6. "Connection closed":表示连接被关闭,可能是由于过多的登录尝试或其他安全策略导致的。

这些登录失败信息可以帮助系统管理员发现潜在的安全威胁或尝试非法访问系统的行为。通过定期检查 /var/log/secure 文件,管理员可以及时采取措施来保护系统的安全。

账号密码过期secure日志返回值

如果用户密码已过期,使用该用户登录时,/var/log/secure 文件中可能会返回以下关键返回值:

1. "Password expired":表示密码已过期,用户需要修改密码才能继续登录。
2. "Account expired":表示用户账户已过期,需要管理员对用户账户进行恢复或重新激活。
3. "Account locked":表示用户账户被锁定,可能是由于多次登录失败或安全策略导致的。用户需要联系管理员进行解锁。
4. "Password change required":表示用户被要求在首次登录或密码过期后必须更改密码,才能继续登录系统。

这些关键返回值提示用户密码问题或账户状态问题,需要用户采取相应的操作来解决登录问题,例如修改密码、联系管理员解锁账户或延长密码有效期等。

Yana.com
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/var/log/pacct文件导致MySQL启动失败的案例分享
09-10
主要介绍了/var/log/pacct文件导致MySQL启动失败的案例分享,这是个比较让人郁闷的问题,找不到MySQL启动失败的原因进可以按此文的方法试一试,需要的朋友可以参考下
安全日志:/var/log/secure 详解
weixin_49129782的博客
07-06 8195
安全日志:/var/log/secure /var/log/secure 一般用来记录安全相关的信息记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码,或 爆力破解: [root@localhost ~]# tail /var/log/secure Dec 27 14:04:51 139 sshd[30956]: Disconnecting: Too many authentication failures [preauth] Dec 27 14:04:53 13
/var/log/secure
Jonathan158的专栏
05-22 6517
按照我个人的理解,/var/log/secure 这个文件记录服务器登陆行为的。那个文件如果很大,说明有人在破解你的root密码(一般是SSH暴力破解),可以通过这个日志查到对方的IP,每次登陆,无论密码对错都会被详细记录下来,所以文件会很大,解决办法是在/etc/hosts.deny 文件中加入IP,服务器就会拒绝这个IP的SSH登陆,语法: sshd:IP 如果对方频繁换IP,可以用
百战RHCE(第十九战:Linux进阶命令十六-系统日志的极简管理)
little_startoo的博客
04-20 643
哈喽哈喽哈喽,大家好啊,很高兴大家能看到这篇文章! 首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解! 而作为一名大学生,我想通过坚持的高水平文章编写带给我自己本身经验的不断进步,同时也希望让更多的Linux新手能接触到更加系统的文章学习。本次《百战RHCE》,会由浅入深,从最基本的命令行,到编写非常复杂的Ansible 自动化脚本 因为本人和你一样也是学习者,所..
查询ssh方式登录记录之/var/log/secure
weixin_43010385的博客
01-21 2215
查询ssh方式登录记录之/var/log/secure 对应目录: >/var/log/secure #ssh方式登录记录储存于此 日志说明: 查询ssh登录失败的主机信息: 【log信息】: Jan 19 00:37:05 kVM20209908-0 sshd[12952]: Failed password for user from 11.167.21.63 port 41412 ssh2 Jan 19 00:37:10 kVM20209908-0 su: pam_unix(su:ses
应急响应排查Linux中的secure和message日志如何排查
最新发布
weixin_46356409的博客
01-22 1036
Linux系统中,/var/log/secure 和 /var/log/messages 是两个非常重要的日志文件,用于记录系统和安全相关的事件。如果你正在进行应急响应或排查潜在的安全问题,这两个日志文件是很好的起点。
Ubuntu系统日志配置 /var/log/messages的方法
01-10
今天需要查看系统日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf...
Linux 详解 /var/log/xferlog的各个字段解析
09-15
主要介绍了Linux 详解 /var/log/xferlog的各个字段解析的相关资料,需要的朋友可以参考下
linux系统日志文件的详细介绍
热门推荐
aaaa_xiebiao的博客
03-04 1万+
日志文件的作用 日志文件用于记录linux系统的各种运行信息文件,相当于linux主机的日记,不同的日志文件记载了不同类型的信息,如Linux内核消息、用户登录事件、程序错误等。. 日志文件对于诊断和解决问题很有帮助,因为linux运行的程序通常把系统的消息和错误写入对应的日志文件,这样系统可以有据可查, 此外,当主机遭受攻击时,日志文件还可以帮助寻找攻击者留下的痕迹。 日志文件的分类 1.内核...
linux /var/log/secure 安全日志
lyyslsw的专栏
01-03 7421
/var/log/secure 一般用来记录安全相关的信息记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码 很多linux的新发行版已经不再使用,改为使用rsyslog查看rsyslog的配置目录/etc/rsyslog.d ...
Linux高级之日志管理
大河之犬的博客
12-29 3438
我们可以根据自己的需求,增加自定义性质的日志记录成功!
Linux /var/log下的各种日志文件详解
qq_41798158的博客
07-20 1761
Linux /var/log下的各种日志文件详解
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2026
一、/var目录 /var 所有服务的登录的文件或错误信息文件LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
/var/log/secure 日志记录问题
mazongqiang的专栏
05-10 6074
直接删除日志文件的时候,对应的服务需要重启。运行命令:service syslog restart ;service sshd restart 后正常。 顺便复习下ssh在syslog中的设置的知识。   1、/etc/ssh/sshd_config 中的设置:(即:SyslogFacility 设为AUTHPRIV) [root@mail ~]# more /etc/ssh/sshd_c
linux重要日志说明
会哭的雨@的博客
10-28 347
linux重要日志说明 目录 从https://linuxtechlab.com/important-logs-monitor-identify-issues/看到的 /var/log/boot.log 存储了与系统启动相关的信息。 当启动有问题,或者系统莫名其妙的关机或重启,则可以查看日志。 /var/log/secure (RHEL/CentOS) & /var/log/auth.log (Debian/ubuntu) 存储了与用户认证有关的信息. 比如查看用户登录的信息,..
Linux日志文件secure、wtmp、utmp、lastlog、messages
SHELLCODE_8BIT的博客
07-10 4032
1.secure日志/var/log/secure日志用来记录登录成功和失败2.wtmp日志/var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看3.utmp日志/var/run/utmp:该日志文件记录有关当前登录的每个用户信息。如 who、w、users、finger等就需要访问这个文件4.lastlog日志/var/log/lastlog记录最后一次用户成功登陆的时间、登陆IP等信息...
Linux系统安全以及应用
白给超人的博客
07-14 783
减少记录的命令条数注销时自动清空历史命令source /etc/profile或者 ./etc/profile :刷新vim ~/.bash_history :历史命令记录存储在.bash_history里echo " " > .bash_history :清空历史命令记录 .bash_historyhistory -c :临时删除环境变量的读取:用户登录-》加载~/.bash_profile --》bash_profile中的配置首先是使 ~/.bashrc生效用户登出–》.bash_log
/var/log/auth.log 或者 /var/log/secure都记录什么
06-08
`/var/log/auth.log` 或者 `/var/log/secure` 文件系统日志文件记录用户身份验证和授权方面的信息。具体包括以下内容: 1. 用户登录和注销的信息,包括登录设备、登录用户、登录时间等。 2. 用户的身份验证信息,包括使用的身份验证方法、认证结果等。 3. 用户的授权信息,包括用户访问的资源、访问结果等。 4. 系统中的安全事件,如暴力破解、恶意软件、入侵等。 通过这些信息系统管理员可以了解用户的登录行为、身份验证和授权情况以及系统安全事件,以便及时发现和解决问题。此外,`/var/log/auth.log` 或者 `/var/log/secure` 文件还可以用于审计和合规方面的需求。 需要注意的是,这两个文件的名称在不同的Linux发行版中可能会有所不同,但它们的作用和内容都是类似的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值