Los registros de usuario en sistemas Linux se almacenan en el archivo de registro de sesión de usuario, que se encuentra en el directorio /var/log. Este archivo contiene todos los registros generados por los usuarios durante sus sesiones, incluyendo la hora de inicio de sesión, el nombre de usuario, la dirección IP y la hora de cierre de sesión.
Aca otros registros que puedes analizar desde esta misma ubicacion.
- auth.log: Almacenan información sobre la autenticación de usuarios
- dmesg: Contiene información sobre el inicio del sistema y los errores del kernel.
- boot.log: Registra los eventos durante el arranque del sistema.
- syslog: Registra todos los errores del sistema.
- secure: Contiene información de seguridad de inicio de sesión y auditoría del sistema
- mail.log: Almacena datos relacionados con el servidor de correo
- kern.log: Contiene información sobre errores del núcleo
- messages: Contiene errores generales del sistema
- httpd/access_log: Almacena información sobre las solicitudes HTTP recibidas por el servidor web
- httpd/error log almacena información sobre los errores generados por el servidor web
- user.log:contiene información sobre el uso del sistema, como cuándo se inició sesión y cerró un usuario, cuánto tiempo pasó un usuario conectado al sistema, etc. Este archivo se encuentra en la ruta /var/log/user.log y es útil para rastrear el uso del sistema.
El comando last se puede usar para ver los registros de inicio de sesión de los usuarios en un sistema Linux. Por ejemplo, el siguiente comando mostrará los últimos 10 registros de inicio de sesión:
~$ last -n 10
Esto mostrará una lista de los últimos 10 inicios de sesión, con información como el nombre de usuario, la dirección IP, la hora de inicio y la hora de cierre de la sesión.
El comando last puede usarse para más que solo ver los registros de inicio de sesión. Por ejemplo, puede usar el comando last reboot para ver una lista de los últimos reinicios del sistema. También puede usar el comando last shutdown para ver una lista de los últimos apagados del sistema. Otro uso interesante del comando last es usar la opción -f para mostrar los registros de inicio de sesión desde un archivo específico. Esto puede ser útil para ver los registros de inicio de sesión de uln usuario específico. Por ejemplo, el siguiente comando mostrará los registros de inicio de sesión de un usuario específico desde un archivo específico:
~$last -f /var/log/user.log username
NOTA: El texto «wtmp begins Wed Aug 31 20:05:20 2022» se refiere al archivo de registro de inicios de sesión wtmp. Este archivo contiene un registro de todos los inicios de sesión y cierres de sesión en el sistema, junto con información como la hora de inicio y cierre de la sesión, el nombre de usuario y la dirección IP. La frase «wtmp begins Wed Aug 31 20:05:20 2022» indica que el archivo wtmp comenzó a registrar los inicios de sesión y cierres de sesión a partir de esta fecha y hora.
Puedo ver los logs del usuario en tiempo real?
El comando tail lee los últimos n líneas de un archivo de registro y las muestra en la salida estándar. Por ejemplo, si desea ver los últimos 10 líneas del archivo de registro /var/log/user.log, ejecutaría el siguiente comando:
~$ tail -n 10 /var/log/user.log Nombre-Usuario
En conclusion muy importante recuerda¡
Para ver el encendido y apagado de la computadora en Linux, puedes utilizar el comando uptime para ver cuánto tiempo ha estado encendida. También puedes utilizar el comando last para ver la última vez que se inició o apagó la computadora. Además, puedes utilizar el comando w para ver quién está conectado y cuánto tiempo llevan conectados. Finalmente, si quieres ver los detalles de la última vez que se inició o apagó la computadora, puedes usar el comando last reboot para ver la última vez que se reinició la computadora.
El comando uptime muestra el tiempo de actividad del sistema, es decir, cuánto tiempo ha estado en funcionamiento desde el último reinicio. Este comando también muestra la carga promedio del sistema durante un período de 1, 5 y 15 minutos, para que puedas ver qué tan cargado está el sistema en ese momento. Además, también muestra cuántos usuarios están conectados al sistema en ese momento.
También los invitamos a unirse a nuestra comunidad en Telegram Lazarus Venezuela, donde están los especialistas en Ciberseguridad unidas a las Ciencias Jurídicas, puede ingresar al siguiente enlace:
