Ubuntuで特定のユーザーのログイン履歴を確認する方法

このブログ記事では、Ubuntuシステムで特定のユーザーのログイン履歴を確認するための方法を解説します。セキュリティ対策やシステム管理の一環として、ユーザーのアクセス履歴を確認することは重要です。

1. lastコマンドを使用してログイン履歴を確認する

最も一般的な方法は、lastコマンドを使用することです。このコマンドは、システムにログインしたユーザーの履歴を表示します。

last

2. 特定のユーザーのログイン履歴を確認する

特定のユーザーのログイン履歴を確認するには、ユーザー名を指定してlastコマンドを使用します。

last username

3. whoコマンドで現在ログインしているユーザーを確認する

whoコマンドを使用することで、現在ログインしているユーザーの情報を確認できます。

who

4. lastlogコマンドで最終ログイン時間を確認する

lastlogコマンドは、システム上の全ユーザーの最終ログイン時間を表示します。特定のユーザーを指定することも可能です。

lastlog
lastlog -u username

5. utmp, wtmp, btmpログファイルを確認する

システムのログイン情報は、/var/logディレクトリに保存されています。これらのファイルを手動で確認することで、さらに詳細なログイン履歴を調査できます。

cat /var/log/wtmp
cat /var/log/btmp

6. ログイン履歴を監視・記録するためのツール

auditdやsyslogを使って、ユーザーのログイン履歴を継続的に監視・記録することも可能です。

sudo apt install auditd
sudo systemctl start auditd
sudo ausearch -m USER_LOGIN