lastlog-Dateiformat
Zweck
Definiert die Attribute der letzten Anmeldung für Benutzer.
Beschreibung
Die Datei /etc/security/lastlog ist eine ASCII-Datei, die Zeilengruppen mit den letzten Anmeldeattributen für Benutzer enthält. Jede Zeilengruppe wird durch einen Benutzernamen identifiziert und enthält Attribute im Format Attribut=Wert . Jedes Attribut wird durch ein Zeilenvorschubzeichen und jede Zeilengruppe durch ein zusätzliches Zeilenvorschubzeichen beendet.
Jede Zeilengruppe kann die folgenden Attribute haben:
| Element | Beschreibung |
|---|---|
| time_last_login | Gibt die Anzahl der Sekunden seit der letzten erfolgreichen Anmeldung an (00:00:00 GMT, 1. Januar 1970). Der Wert ist eine ganze Dezimalzahl. |
| tty_last_login | Gibt das Terminal an, an dem sich der Benutzer zuletzt angemeldet hat. Der Wert ist eine Zeichenfolge. |
| host_last_login | Gibt den Host an, von dem aus sich der Benutzer zuletzt angemeldet hat. Der Wert ist eine Zeichenfolge. |
| unsuccessful_login_count | Gibt die Anzahl nicht erfolgreicher Anmeldeversuche seit der letzten erfolgreichen Anmeldung an. Der Wert ist eine ganze Dezimalzahl. Dieses Attribut wird zusammen mit dem Attribut "loginretries" des Benutzers verwendet, das in der Datei /etc/security/user angegeben ist, um den Account des Benutzers nach einer angegebenen Anzahl aufeinanderfolgender nicht erfolgreicher Anmeldeversuche zu sperren. Sobald das Konto des Benutzers gesperrt ist, kann sich der Benutzer erst wieder anmelden, wenn der Systemadministrator das Attribut unsuccessful_login_count des Benutzers auf einen Wert zurücksetzt, der kleiner als der Wert von loginretries ist. Geben Sie dazu Folgendes ein: chsec -f /etc/security/lastlog -s username -a \ unsuccessful_login_count=0 |
| time_last_unsuccessful_login | Gibt die Anzahl der Sekunden seit der letzten nicht erfolgreichen Anmeldung an (00:00:00 GMT, 1. Januar 1970). Der Wert ist eine ganze Dezimalzahl. |
| tty_last_unsuccessful_login | Gibt das Terminal an, auf dem der letzte erfolglose Anmeldeversuch erfolgte. Der Wert ist eine Zeichenfolge. |
| host_last_unsuccessful_login | Gibt den Host an, von dem der letzte nicht erfolgreiche Anmeldeversuch erfolgte. Der Wert ist eine Zeichenfolge. |
Auf alle Benutzerdatenbankdateien sollte über die zu diesem Zweck definierten Systembefehle und Subroutinen zugegriffen werden. Der Zugriff über andere Befehle oder Subroutinen wird in zukünftigen Releases möglicherweise nicht unterstützt.
Der Befehl mkuser erstellt eine Benutzerzeilengruppe in der Datei Lastlog . Die Attribute dieser Benutzerzeilengruppe sind anfänglich leer. Die Feldwerte werden vom Befehl Anmeldung als Ergebnis der Anmeldung am System festgelegt. Der Befehl Befehl lsuser zeigt die Werte dieser Attribute an. Der Befehl Rmuser entfernt die Benutzerzeilengruppe zusammen mit dem Benutzerkonto aus dieser Datei.
/etc/nologin vorhanden ist, kann sich kein Benutzer außer dem Rootbenutzer anmelden. Jeder andere Benutzeranmeldeversuch wird als nicht erfolgreich betrachtet, unabhängig von korrekten oder falschen Benutzeranmeldeberechtigungsnachweisen. Dieser nicht erfolgreiche Versuch wird in der Datei /etc/security/lastlog aktualisiert. Die Datei /etc/nologin wird gelöscht, wenn das System neu gestartet wird.Sicherheit
Zugriffssteuerung: Dieser Befehl sollte dem Rootbenutzer, den Mitgliedern der Sicherheitsgruppe und anderen Benutzern, die mit der Sicherheitsrichtlinie für das System konsistent sind, Lesezugriff (r) erteilen. Nur der Rootbenutzer sollte Schreibzugriff (w) haben.
Beispiele
Eine typische Zeilengruppe ähnelt dem folgenden Beispiel für Benutzer:bck:
bck:
time_last_unsuccessful_login = 732475345
tty_last_unsuccessful_login = tty0
host_last_unsuccessful_login = waterski
unsuccessful_login_count = 0
time_last_login = 734718467
tty_last_login = lft/0
host_last_login = waterskiDateien
| Element | Beschreibung |
|---|---|
| /etc/security/lastlog | Gibt den Pfad zur Datei Lastlog an. |
| /etc/group | Enthält die Basisattribute von Gruppen. |
| /etc/security/group | Enthält die erweiterten Attribute von Gruppen. |
| /etc/passwd | Enthält die Basisattribute von Benutzern. |
| /etc/security/passwd | Enthält Kennwortinformationen. |
| /etc/security/environ | Enthält die Umgebungsattribute von Benutzern. |
| /etc/security/user | Enthält die erweiterten Attribute von Benutzern. |
| /etc/security/limits | Enthält die Prozessressourcengrenzwerte von Benutzern. |