Linuxのログイン履歴確認

はじめに


毎度なんだっけ?ってなって思い出すのが面倒なので、備忘録的にログイン履歴確認方法を記録

最近ログインしたアカウント一覧


以下のコマンドで確認できる

1
$last

実行結果(上に行くほど最新)

1
2
3
root     tty1                          Tue May  6 18:59 - crash  (00:16)
root     tty1                          Tue May  6 18:58 - 18:59  (00:00)
reboot   system boot  2.6.32-431.11.2. Tue May  6 17:16 - 21:21  (04:04)

ログファイルから確認する


もう少し細かく見る場合はログファイルを確認する
バイナリなので中を見たいときはwhoコマンドを使用する

1
$who /var/log/wtmp

実行結果(ログファイルなので、ファイル末尾が新しい)

1
2
3
root     tty1         2014-05-06 18:58
root     tty1         2014-05-06 18:59
root     tty1         2014-05-06 19:19

各アカウントの最終ログインの一覧


普段利用していないアカウントでログインされていないか確認できる
以下のコマンドで確認できる

1
$lastlog

実行結果(各アカウントの最終ログインが表示)

1
2
3
4
5
6
7
8
ユーザ名         ポート   場所             最近のログイン
root             tty1                      **一度もログインしていません**
bin                                        **一度もログインしていません**
daemon                                     **一度もログインしていません**
adm                                        **一度もログインしていません**
lp                                         **一度もログインしていません**
sync                                       **一度もログインしていません**
shutdown                                   **一度もログインしていません**