Linux環境でのシステム管理において、ローカルとリモートのログインセッションを確認することは非常に重要です。セキュリティやリソース管理の観点からも、誰がいつどのようにシステムにアクセスしているのかを把握することが必要です。この記事では、Linuxでローカルとリモートのログインセッションを確認するための基本的なコマンドから高度なコマンドまで、幅広く紹介します。
目次
基本的なコマンド
### whoコマンド
`who`コマンドは、現在ログインしているユーザーの情報を表示します。
who # ログイン中のユーザーを確認
応用例1: whoコマンドで詳細な情報を取得
`who -a`オプションを使用すると、詳細な情報が表示されます。
who -a # ログイン情報を詳細に確認
### wコマンド
`w`コマンドは、`who`よりも詳細な情報を提供します。ログインユーザー、端末、リモートホスト、ログイン時間、アイドル状態などを表示します。
w # ログイン中のユーザーの詳細を確認
応用例2: wコマンドで特定のユーザーの情報を確認
`w username`という形で使用すると、特定のユーザーだけの情報を表示します。
w username # 特定のユーザーのログイン情報を確認
高度なコマンド
### lastコマンド
`last`コマンドは、過去のログイン履歴を表示します。これにより、セキュリティ調査や監査の際に有用です。
last # 過去のログイン履歴を確認
応用例3: lastコマンドで特定のユーザーのログイン履歴を確認
`last username`と指定することで、特定のユーザーのログイン履歴を確認できます。
last username # 特定のユーザーのログイン履歴を確認
応用例4: lastコマンドで特定期間のログイン履歴を確認
`last -s`と`last -t`オプションで特定期間のログイン履歴を確認できます。
last -s 2022-01-01 -t 2022-01-31 # 2022年1月のログイン履歴を確認
応用例5: lastコマンドでリモートからのログインを確認
`last -i`オプションを使用すると、リモートIPアドレスも表示されます。
last -i # リモートIPを含めてログイン履歴を確認
まとめ
Linuxでのローカルとリモートのログインセッション確認は、システムの健全性を維持するために重要です。`who`、`w`、`last`などのコマンドを駆使して、システムの安全を確保しましょう。
コメント