ターゲットLinuxサーバーにログインしているWindowsユーザー名(つまり、リモートユーザー名)をログエントリに記録するにはどうすればよいですか/var/log/secure
?
ベストアンサー1
あなたはあなたが要求することをすることはできません。 Windowsユーザー名は、Linuxシステムに意味のある方法で渡されず、Linuxシステムでそれを解析してログファイルに保存できます。記録できる唯一のユーザー名は、Linuxシステムにログインするために使用されるユーザー名です。
このコマンドを使用して、ログイン試行が開始されたIPアドレスを記録することもできますw
。
例:
$ w -i
21:14:08 up 2 days, 19:50, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
vagrant pts/0 10.0.2.2 Sat20 0.00s 2.09s 0.01s sshd: vagrant [priv]
vagrant
ここでは、誰かがIPアドレス10.0.2.2からアカウントにログインしていることがわかりますssh
。 SSHDはすでに同様の情報を記録しています。
Jul 16 00:15:05 centos7 sshd[31577]: Accepted publickey for vagrant from 10.0.2.2 port 58471 ssh2: RSA SHA25
6:1vJymfZsu2KZ49lDftGMzz2VEb2Z2Y8PNi9cs55eHGE
Jul 16 00:15:05 centos7 sshd[31577]: pam_unix(sshd:session): session opened for user vagrant by (uid=0)