Команда lslogins позволяет задействовать одноименную утилиту, предназначенную для получения информации о входах пользователей в систему. Утилита читает системные файлы /etc/passwd, /etc/shadow, а также файл журнала /var/log/wtmp и выводит информацию о времени последнего входа в систему каждого из пользователей, количестве запущенных им процессов, состоянии его учетной записи, а также некоторые другие менее важные подробности. Она может оказаться крайне полезной в случаях несанкционированного доступа к вашей системе.
Базовый синтаксис команды выглядит следующим образом:
# lslogins [параметры] [имя-пользователя]
Утилита поддерживает ряд параметров, причем многие из этих параметров предназначены для форматирования вывода. Наиболее важными параметрами являются параметр -f, позволяющий вывести информацию о неудачных попытках входа в систему, параметр -a, позволяющий вывести информацию о времени действия пользовательских паролей, а также параметры -u и -s, предназначенные для вывода информации исключительно об аккаунтах реальных и системных пользователей соответственно.
Для получения информации об учетной записи пользователя следует передать имя этого пользователя утилите без каких-либо параметров. Для получения максимального объема информации следует запускать утилиту от лица суперпользователя (например, с помощью sudo).
Для вывода информации о входах пользователей в систему достаточно использовать утилиту без каких-либо дополнительных параметров:
# lslogins UID USER PROC PWD-LOCK PWD-DENY LAST-LOGIN GECOS 0 root 135 0 1 root 1 daemon 1 0 1 daemon 2 bin 0 0 1 bin 3 sys 0 0 1 sys 4 sync 0 0 1 sync 5 games 0 0 1 games 6 man 0 0 1 man 7 lp 0 0 1 lp 8 mail 0 0 1 mail 9 news 0 0 1 news 10 uucp 0 0 1 uucp 13 proxy 0 0 1 proxy 33 www-data 0 0 1 www-data 34 backup 0 0 1 backup 38 list 0 0 1 Mailing List Manager 39 irc 0 0 1 ircd 41 gnats 0 0 1 Gnats Bug-Reporting System (a 100 systemd-timesync1 0 1 systemd Time Synchronization, 101 systemd-network0 0 1 systemd Network Management,,, 102 systemd-resolve1 0 1 systemd Resolver,,, 103 syslog 1 0 1 104 _apt 0 0 1 105 messagebus 1 0 1 106 uuidd 0 0 1 107 avahi-autoipd0 0 1 Avahi autoip daemon,,, 108 usbmux 0 0 1 usbmux daemon,,, 109 dnsmasq 0 0 1 dnsmasq,,, 110 rtkit 1 0 1 RealtimeKit,,, 111 cups-pk-helper0 0 1 user for cups-pk-helper servi 112 speech-dispatcher0 0 1 Speech Dispatcher,,, 113 whoopsie 0 0 1 114 geoclue 1 0 1 115 kernoops 2 0 1 Kernel Oops Tracking Daemon,, 116 saned 0 0 1 117 pulse 0 0 1 PulseAudio daemon,,, 118 nm-openvpn 0 0 1 NetworkManager OpenVPN,,, 119 avahi 2 0 1 Avahi mDNS daemon,,, 120 colord 1 0 1 colord colour management daem 121 hplip 0 0 1 HPLIP system user,,, 122 gnome-initial-setup0 0 1 123 gdm 0 0 1 Gnome Display Manager 124 tcpdump 0 0 1 125 _flatpak 0 0 1 Flatpak system-wide installat 126 tss 0 0 1 TPM software stack,,, 998 systemd-coredump0 0 1 systemd Core Dumper 999 lxd 0 0 1 1000 alex 102 0 0 13:19 Alex,,,65534 nobody 0 0 1 nobody
В результате будет выведена информация обо всех учетных записях. В столбце UID приведен идентификатор каждого из пользователей, в столбце USER — его имя, в столбце PROC — количество запущенных им процессов, в столбцах PWD-LOCK и PWD-DENY — флаги блокировки учетной записи и запрета на вход в систему соответственно, в столбце LAST-LOGIN — время последнего входа в систему, а в столбце GECOS — описание учетной записи. Из вывода видно, что системным пользователям запрещен вход в систему, а единственный реальный пользователь с идентификатором 1000 вошел в нее в 13:19 и запустил 102 процесса.
Если вас интересуют лишь реальные пользователи, вы можете воспользоваться параметром -u:
# lslogins -u UID USER PROC PWD-LOCK PWD-DENY LAST-LOGIN GECOS 0 root 134 0 1 root1000 alex 102 0 0 13:19 Alex,,,
Теперь информация о системных пользователях скрыта.
Для вывода информации об учетной записи пользователя достаточно передать утилите его имя:
# lslogins alexИмя пользователя: alex UID: 1000 Поле Gecos: Alex,,, Домашний каталог: /home/alex Командный процессор: /bin/bash Нет login: no Пароль заблокирован: no Пароль не требуется: no Вход по паролю отключен: no Password encryption method: SHA-512 Основная группа: alex GID: 1000 Дополнительные группы: lxd,adm,dialout,cdrom,sudo,dip,plugdev,lpadmin,sambashareID дополнительных групп: 997,4,20,24,27,30,46,118,129 Последний вход в систему: 13:19 Последний терминал: :0 Имя последнего компьютера: :0 Hushed: no Интервал предупреждения об истечении срока действия пароля: 7 Пароль изменён: 2018-ноя08 Maximum change time: 99999 Запущенные процессы: 102
Последние входы в систему:15:34 gnome-shell[2381]: Window manager warning: Overwriting existing binding of keysym 35 with keysym 35 (keycode e).15:34 gnome-shell[2381]: Window manager warning: Overwriting existing binding of keysym 36 with keysym 36 (keycode f).15:34 gnome-shell[2381]: Window manager warning: Overwriting existing binding of keysym 37 with keysym 37 (keycode 10).
Объем информации является исчерпывающим.