「Linuxのログインに関連するログファイル」の版間の差分
提供: セキュリティ
| 行28: | 行28: | ||
|- | |- | ||
| /var/log/tallylog | | /var/log/tallylog | ||
| − | | | + | | pam_tally2 |
| ログイン試行の失敗のログを記録する | | ログイン試行の失敗のログを記録する | ||
|- | |- | ||
| 行41: | 行41: | ||
== tallylog == | == tallylog == | ||
tallylogログを使用する場合には、認証に pam_tally2を利用します。 | tallylogログを使用する場合には、認証に pam_tally2を利用します。 | ||
| − | [[faillog]] | + | [[faillog]]コマンドの代わりに、pam_tally2コマンド(/sbin/pam_tally2)を使用します。 |
| − | + | ||
== 認証に関連するsyslog == | == 認証に関連するsyslog == | ||
| − | [[sshd]]や[[sudo]] | + | [[sshd]]や[[sudo]]コマンドのログは、以下のログファイルに保存されるでしょう。syslog.confの設定に依存します。 |
* /var/log/auth.log | * /var/log/auth.log | ||
* /var/log/secure | * /var/log/secure | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
* [[Linux]] | * [[Linux]] | ||
| 行55: | 行53: | ||
* [[faillog]] | * [[faillog]] | ||
* [[lastlog]] | * [[lastlog]] | ||
| − | * | + | * pam_tally2 |
| − | <!-- | + | <!-- vim: filetype=mediawiki |
| − | vim: filetype=mediawiki | + | |
--> | --> | ||
2015年9月22日 (火) 20:12時点における最新版
Linuxのログインに関連するログファイルを説明します。
概要
Linuxのログインに関連するログファイルは、以下の通りです。いずれもバイナリ形式のため、参照用の専用コマンドがあります。
| ログファイル | コマンド | 説明 |
|---|---|---|
| /var/log/wtmp | last | ログイン試行の成功のログを記録する |
| /var/log/btmp | lastb | ログイン試行の失敗のログを記録する |
| /var/log/faillog | faillog | ログイン試行の失敗のログを記録する |
| /var/log/lastlog | lastlog | ユーザーの最終ログイン時刻を記録する |
| /var/log/tallylog | pam_tally2 | ログイン試行の失敗のログを記録する |
| /var/log/auth.log | なし | sshdやsudoに関連するログが記録される |
faillog
faillog の形式は、i386とx86_64では異なります。 アーキテクチャに依存しないファイル形式として /var/log/tallylog を作られました。
tallylog
tallylogログを使用する場合には、認証に pam_tally2を利用します。 faillogコマンドの代わりに、pam_tally2コマンド(/sbin/pam_tally2)を使用します。
認証に関連するsyslog
sshdやsudoコマンドのログは、以下のログファイルに保存されるでしょう。syslog.confの設定に依存します。
- /var/log/auth.log
- /var/log/secure