[内容] Linux 用户登录记录的显示

方法一：使用 last 命令

# last | grep pts

方法二：查看系统日志

如果是 openSUSE & SLES 将以下内容：

# cat /var/log/messages | grep systemd-logind

（注意：必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效）

如果是 Rocky Linux & CentOS Linux & RHEL：

# cat /var/log/secure | grep systemd-logind

或者：

# cat /var/log/messages | grep systemd-logind

（注意：必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效）

April 7, 2022July 29, 2022

[内容] Linux 常用日志（openSUSE & SUSE 版）

1) /var/log/boot.msg，包含系统启动时显示在屏幕上的信息
（补充：当进入系统时，可以同时按下 “ctrl” 键和 “alt” 键和 “f10” 键切换到显示日志的界面，之后可以再通过 KVM 显示系统启动时显示在屏幕上的信息。）
2) /var/log/boot.omsg，包含上一次系统启动时显示在屏幕上的信息
3) /var/log/messages，包含几乎所有日志
4) /var/log/warn，包含 WARNING 也就是级别 4 以上的所有日志
5) /var/log/wtmp，包含和系统登录和重启的所有日志
（补充：可以通过 last 命令读取）
6) /var/log/YaST2/y2log，包含 YaST 的所有日志
7) /var/log/xinetd.log，包含 xinetd 服务的所有日志
8) /var/log/dump/，包含 Kdump 工具在系统宕机时收集的所有故障信息
9) /var/log/atop，包含 Atop 工具收集的系统资源（CPU、内存、系统进程、IO）的所有使用信息

February 12, 2022June 19, 2022

[内容] Linux 用户登录相关日志

内容一：所有用户正在登录的记录

1.1 所有用户正在登录的记录

/var/run/utmp

1.1 所有用户正在登录记录的显示

# who

或者：

# w

或者：

# users

内容二：所有用户登录和登出的记录

2.1 所有用户登录和登出的记录

/var/log/wtmp

2.1 所有用户登录和登出记录的显示

# last

Linux 命令 last

wtmp 日志保存时间默认策略的设置

（注意：last 命令显示用户时最多只会显示前 8 个字符）

或者：

# ac

内容三：所有用户最后一次登录的记录

3.1 所有用户最后一次登录的记录

/var/log/lastlog

3.2 所有用户最后一次登录记录的显示

# lastlog

内容四：所有错误登录尝试的记录

4.1 所有错误登录尝试的记录

/var/log/btmp

4.2 所有错误登录尝试记录的显示

# lastb

内容五：所有信息（其中也包括用户登录相关的记录）

/var/log/messages

内容六：所有用户登录相关的记录

/var/log/secure

June 1, 2021June 3, 2024

[步骤] SELinux 的启用（openSUSE & SLES 版）（不建议）

软件准备：

在 SELinuxProject 的官网上下载 SELinux 策略 UseRefpolicy：

https://github.com/SELinuxProject/refpolicy/wiki/UseRefpolicy

注意：

1) 如果使用此文的方法将 openSUSE & SLE 的 SELinux 设置为 Enforcing 则系统将无法设置 IP 地址
2) 如果使用此文的方法开启了 SELinux 并且将所有的布尔（boolean）值开启，则系统将无法关机，开启所有布尔值的方法：# for i in semanage boolean -l | awk '{print $1}'; do echo $i;setsebool -P $i 1; done

正文：

步骤一：安装 SELinux 组件

# zypper in libselinux1 libsemanage1 libsepol-devel libsepol1 libselinux-devel mcstrans libselinux1-32bit policycoreutils checkpolicy libsemanage-devel setools-tcl setools-libs setools-java setools-devel setools-console selinux-tools python3-policycoreutils python3-selinux python3-semanage python3-setools restorecond

步骤二：安装 SELinux 策略

2.1 解压包含 SELinux 策略的压缩包

# tar -xvf refpolicy-2.20210203.tar.bz2

（补充：这里以解压 refpolicy-2.20210203.tar.bz2 压缩包为例）

2.2 将 SELinux 策略移动到 SELinux 配置文件的位置

# mv refpolicy /etc/selinux/

2.3 进入到和 SELinux 策略相同目录下

# cd /etc/selinux/refpolicy/

2.4 显示 SELinux 策略的安装手册

# cat INSTALL

2.5 创建 SELinux 策略的配置文件

# make conf

2.6 创建 SELinux 策略

# make policy

2.7 编译 SELinux 策略

# make install

2.8 安装 SELinux 策略

# make load

步骤三：配置 SELinux 配置文件

3.1 在 SELinux 配置文件中将 SELinux 设置为 Permissive 状态

# vim /etc/selinux/config

创建以下内容：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=refpolicy

3.2 在系统内核中禁止使用 AppArmor 使用 SELinux 并且将 SELinux 状态设置为 Permissive

3.2.1 设置 /etc/default/grub 配置文件

# vim /etc/default/grub

在这一行里：

GRUB_CMDLINE_LINUX_DEFAULT="......"

添加以下内容：

GRUB_CMDLINE_LINUX_DEFAULT="...... security=selinux selinux=1 enforcing=0"

3.2.2 让刚刚设置的 /etc/default/grub 配置文件生效

# grub2-mkconfig -o /boot/grub2/grub.cfg

3.3 刷新系统内所有文件的标签

# restorecon -Rp /

步骤四：重启系统让 SELinux 生效

# reboot

参考文献：

https://documentation.suse.com/sles/15-SP2/html/SLES-all/cha-selinux.html

步骤一：开启 sudo 日志

步骤二：显示 sudo 日志

2.1 退出后重新登录

2.2 显示 sudo 日志