Logins auswerten mit last, lastb und lastlog: Was du als Admin wissen musst

Warum du diese Befehle kennen solltest Als RHCSA-orientierter Admin musst du Systemprotokolle und Journals finden und interpretieren können, um Login‑Aktivitäten nachzuvollziehen und Sicherheitsvorfälle zu erkennen. Befehle wie last, lastb und lastlog greifen auf spezielle Logdateien in /var/log zu und liefern dir genau diese Informationen zu erfolgreichen, fehlgeschlagenen und letzten Anmeldungen. Grundlagen: utmp, wtmp und btmp Linux speichert Login‑Informationen in binären […]

https://andreas-moor.de/logins-auswerten-mit-last-lastb-und-lastlog-was-du-als-admin-wissen-musst/

Nutzeranmeldungen im Blick mit last

Warum du den Befehl für die RHCSA kennen solltest Als RHCSA-Kandidat musst du Systemprotokolle finden und interpretieren können, um Anmeldeaktivitäten, Neustarts und mögliche Sicherheitsvorfälle nachzuvollziehen. Der Befehl last ist dafür eines der wichtigsten Werkzeuge, weil er dir auf einen Blick zeigt, wer sich wann, wie lange und von wo auf deinem System angemeldet hat. Was last genau macht last liest die Binärdatei /var/log/wtmp aus und listet alle Logins, Logouts, Neustarts […]

https://andreas-moor.de/nutzeranmeldungen-im-blick-mit-last/