ถ้าหากต้องการตรวจสอบรายละเอียดของการ login เข้าสู่ระบบ คุณจะนึกถึงอะไรเป็นอันดับแรก หลายคนคงตอบว่าให้เข้าไปดูที่ “/var/log/secure” สิ เพราะว่ามันเก็บประวัติการ login ทั้งหมดเอาไว้ แต่มันก็ยุงยากเพราะว่า log ใน “/var/log/secure” นั้นเก็บข้อมูลเยอะแยะไปหมดจะดูทีก็ต้อง grep เอา แต่ถ้าได้อ่านบทความนี้ก็จะทำให้คุณไม่รู้สึกยุ่งยากในการดูประวัติการเข้าใช้งานอีกต่อไป เพราะเพียงรันคำสั่ง “last” คำสั่งเดียว ประวัติการ login และ restart เครื่องก็แสดงออกมาทันที คำค้นยอดนิยม: ที่เก็บ history linux, last login linux, login linux, ดู log login ใน linux, ดู log login linux, linux login log, last linux, ตรวจสอบ log linux, ตรวจสอบ linux login, [...]
Posts Tagged ‘login’
Lock user after a set number of login attempts but also automatically unlock after 5 minutes
September 18th, 2008 
Tum. หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module ซึ่งความสามารถของ module นี้คือ นับจำนวนครั้งที่ได้ทำการ login ถ้าในการ login นั้นสำเร็จ module นี้จะทำการ reset ค่า login counter แต่ถ้าทำการ login เกินกว่าจำนวนครั้งที่กำหนด module นี้จะทำการ lock user นั้นเป็นการชั่วคราวแล้วแต่ว่าเราจะกำหนดให้ว่าไม่สามารถใช้งานได้เป็นระยะเวลาเท่าไหร่ ไฟล์ที่เราจะต้องทำการตั้งค่า คือ ไฟล์ /etc/pam.d/system-auth จากนั้นให้เรามองหา บรรทัด คำค้นยอดนิยม: การ set user login linux pam, /etc/pam [...]
Posted in SSH/Telnet, System 
Tags: fail login, Lock user, login, number of attempts login, PAM, pam_tally 
No Comments »Force users to change their passwords upon the first login
September 5th, 2008 Tum. ในระบบปฏิบัติการ windows สามารถที่จะเซ็ตให้มีการเปลี่ยน password ใหม่เมื่อมีการ login เข้าสู่ระบบ ซึ่ง Linux อย่างเราก็สามารถทำได้เช่นกันแต่มีั้ขั้นตอนยุ่งยากกว่า windows นิดหน่อยเพราะว่าจะต้องรันคำสั่งสามคำสั่งเพื่อที่จะให้ user เมื่อ login เข้าไปแล้วจะต้องเปลี่ยน password ใหม่ทันที การเซ็ตนั้นไม่ยุ่งยากมากนัก แต่จะสามารถทำได้ครั้งละ user เดียวเท่านั้น ขั้นตอนการเซ็ต 1.) รันคำสั่งด้านล่างเพื่อทำการ lock user ให้ไม่สามารถ login เข้าใช้งานได้ # usermod -L <username> 2.) รันคำสั่งด้านล่างเพื่อเปลี่ยนวันหมดอายุของ password ให้เป็น 0 วัน ซึ่งจะทำให้ user จะต้องเปลี่ยน password ในการ login ครั้งต่อไป # chage -d 0 <username> 3.) ขั้นตอนสุดท้ายทำการ unlock [...]
Posted in User management Tags: change password, first login, Force change password, login, password No Comments »