ユーザーのアクセスログ

こちらの記事ではユーザーのログについて解説します。who・last・lastlogなどは、Linuxシステムでユーザーのログイン情報を取得するために使用されるコマンドです。

whoコマンド

whoは、ログイン中のユーザーを表示します。whoは、ログイン中のユーザー情報が記録されてる/var/run/utmpを参照します。

オプション

$ who
envader  console  May 27 14:49
envader  ttys000  Jun  3 14:23

ユーザーがコンソールなどにログインしている場合はconsoleやtty(teletypewriter)となり、ネットワーク経由のログインや仮想端末の場合はpts(pseudo terminal)となります。

wコマンド

wは、whoと同様に/var/run/utempを参照しログイン中のユーザーとシステム情報をセットで表示します。

オプション

（※1）デフォルトで表示されるシステムの場合は-fで非表示にする。

$ w          
 5:07  up 8 days, 22:50, 2 users, load averages: 1.18 1.32 1.41
USER     TTY      FROM              LOGIN@  IDLE WHAT
envader  console  -                27 522  8days -
envader  s000     -                金14       - w

usersコマンド

usersは、ログイン中のユーザーを一覧表示します。

$ users
envader

whoamiコマンド

whoamiは、現在使用しているユーザー名を表示します。

$ whoami
envader

idコマンド

idは、ユーザーIDや所有グループを表示します。

オプション

$ id
uid=502(envader) gid=20(staff) groups=20(staff),
12(everyone),61(localaccounts),79(_appserverusr),
80(admin),81(_appserveradm),98(_lpadmin),
701(com.apple.sharepoint.group.1),33(_appstore),
100(_lpoperator),204(_developer),250(_analyticsusers),
395(com.apple.access_ftp),398(com.apple.access_screensharing),
399(com.apple.access_ssh),400(com.apple.access_remote_ae)

lastコマンド

lastは、ユーザーのログイン履歴を一覧表示します。

lastは、ログインに成功したユーザーの履歴が保存されている/var/log/wtmpを参照します。

オプション

$ last -n 5
envader   ttys000                   Fri Jun  3 14:23   still logged in
envader   ttys000                   Thu Jun  2 18:25 - 18:25  (00:00)
envader   ttys000                   Thu Jun  2 18:23 - 18:23  (00:00)
envader   ttys000                   Wed Jun  1 20:23 - 20:23  (00:00)
envader   ttys000                   Mon May 30 15:28 - 15:28  (00:00)

lastlogコマンド

lastlogは、ユーザーが最後にログインした情報を一覧表示します。

lastlogは、ユーザーの最後のログインに関する情報が保存されている/var/log/lastlogを参照します。

まとめ

ユーザーのアクセスログに関するコマンドについて解説しました。