Я унаследовал систему с включенными telnet и ftp. Поскольку оба они отправляют пароли в открытом виде, я хочу их отключить. Но многие пользователи никогда не меняли способы использования sftp или ssh. И прежде чем я внесу изменения, мне нужно связаться с ними.
Как лучше всего узнать количество пользователей или, в идеале, имена пользователей, которые люди используют для входа в эти службы? Лучшая идея, которую я придумал, - это grep / var / log / secure. Но я не уверен, что / как это сделать, и высокая активность затруднила поиск примеров. Если это помогает, в системе работает RHEL 5.
Мысли?
cat /var/log/auth.log. И тогда вам нужно немного grep фу, чтобы извлечь то, что вы хотите.