Linux へのログイン履歴を調べる

lastlog コマンドを使うとその Linux マシンの各ユーザーが最後にログインしたのはいつであるかを一覧表示することができる. この内容は /var/log/lastlog の中身を整形したものである.

last ユーザー名 コマンドを使うと指定したユーザーの直近のログイン履歴を調べることができる. この内容は /var/log/wtmp の中身を整形したものである. 各ログインはどの IP アドレスからいつ行われたのかが記録されているため、 https://rakko.tools/tools/11/ などを使えばその IP アドレスがどこのエリアのものであるかを調べることができる.