「Linuxのログインに関連するログファイル」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年12月21日 (土) 13:03時点における版
Linuxのログインに関連するログファイルを説明します。
概要
Linuxのログインに関連するログファイルは、以下の通りです。いずれもバイナリ形式のため、参照用の専用コマンドがあります。
ログファイル | コマンド | 説明 |
---|---|---|
/var/log/wtmp | last | ログイン試行の成功のログを記録する |
/var/log/btmp | lastb | ログイン試行の失敗のログを記録する |
/var/log/faillog | faillog | ログイン試行の失敗のログを記録する |
/var/log/lastlog | lastlog | ユーザーの最終ログイン時刻を記録する |
/var/log/tallylog | pam_tally2 | ログイン試行の失敗のログを記録する |
/var/log/auth.log | なし | sshdやsudoに関連するログが記録される |
faillog
faillog の形式は、i386とx86_64では異なります。 アーキテクチャに依存しないファイル形式として /var/log/tallylog を作られました。
tallylog
tallylogログを使用する場合には、認証に pam_tally2を利用します。 faillogコマンドの代わりに、pam_tally2コマンド(/sbin/pam_tally2)を使用します。
認証に関連するsyslog
sshdやsudoコマンドのログは、以下のログファイルに保存されるでしょう。syslog.confの設定に依存します。
- /var/log/auth.log
- /var/log/secure