Linux怎么查看用户登录记录?

阿里云 Linux
赞赏 2016-07-12

原文网址:https://www.youyong.top/article/1158e7efc113c

本文对Linux 查看用户登录记录的方法进行简要说明。

原文网址:https://www.youyong.top/article/1158e7efc113c

原文网址:https://www.youyong.top/article/1158e7efc113c

要点:

  • 用户登录的信息通常记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。
  • who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。
  • last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当前与过去登录系统的用户的信息。
  • lastb 命令通过 btmp(/var/log/btmp) 文件查询所有登录系统失败的用户的信息。
  • lastlog 命令通过 lastlog(/var/log/lastlog) 文件查询用户最后一次登录的信息。

1.who 命令:显示当前当登录的用户的信息

# who
root     pts/0        2015-05-16 12:09 (182.92.253.20)
root     pts/1        2015-05-16 12:54 (182.92.253.20)
root     pts/2        2015-05-16 13:21 (182.92.253.20)
root     pts/3        2015-05-16 13:21 (182.92.253.20)

2.w 命令:显示登录的用户及其当前执行的任务

# w
 15:41:39 up 5 days,  1:51,  7 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    182.92.253.20    12:09    2:14m  0.05s  0.05s mysql -ujacky -px xxxx 
root     pts/1    182.92.253.20    12:54   34:49   0.35s  0.35s mysql -ujacky -px xxxx
root     pts/2    182.92.253.20    13:21    2:13m  0.00s  0.00s -bash

3.users 命令:显示当前当登录的用户的用户名

# users
root root root root root root root

4.last 命令:显示当前与过去登录系统的用户的信息

# last
root     pts/6        182.92.253.20    Sat May 16 15:31   still logged in   
root     pts/5        182.92.253.20    Sat May 16 15:25   still logged in   
root     pts/4        182.92.253.20    Sat May 16 15:07   still logged in   
root     pts/3        182.92.253.20    Sat May 16 13:21   still logged in

  

5.lastb 命令:显示所有登录系统失败的用户的信息

# lastb
root     ssh:notty    46.17.40.55      Sat May 16 02:06 - 02:06  (00:00)    
root     ssh:notty    206.221.188.50   Sat May 16 02:06 - 02:06  (00:00)    
root     ssh:notty    95.173.184.2     Sat May 16 01:58 - 01:58  (00:00)

6.lastlog 命令:显示用户最后一次登录的信息

#lastlog
Username         Port     From             Latest
root             pts/6    182.92.253.20    Sat May 16 15:31:48 +0800 2015
bin                                        **Never logged in**
daemon                                **Never logged in**

7.secure文件查看登录记录

#cat /var/log/secure 
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21418]: Accepted password for root from 42.120.74.106 port 32907 ssh2
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21418]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: Accepted password for root from 42.120.74.106 port 33969 ssh2
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: subsystem request for sftp by user root

原文网址:https://www.youyong.top/article/1158e7efc113c

登陆后阅读全文
阅读 1016 赞赏 0 有用 0 没用 0 收藏 0 分享
   


0 条留言

linux分享的头像

linux分享

每个软件都有确定的用途

相关文章

阿里云·业务运营团队内部的前端构建和工程化工具 Dawn开源

阿里云云盾扫描服务器的的IP段有哪些?

阿里云云盾扫描服务器的的IP段有哪些?

安全组设置允许SSH登录到 Linux 实例

Linux 流控原理,实现,及实例

Linux 如何使用 kpartx 命令读取分区表信息

云服务器 ECS Linux /tmp 目录文件是如何做到定期清理的?

Linux Web 环境配置站点的方法

Linux 内核配置问题导致 NAT 环境访问异常

Linux Mac Window网络异常时如何抓包?

有料推荐

这世界欠我一个这样的老公!

高校学生模仿“世界名画”摆拍,可以说是戏精本精了

iPhone X 跌破发行价,苏宁200亿入股恒大 | 财经日日评

果然是高手!这次在日本,特朗普竹杠敲得不是一般狠

资深黄牛现身说法:iPhone X价格秒变不停,就像炒股一样

长一样的双胞胎也能识别?蚂蚁金服发布「眼纹识别」技术

苏联是怎么被阿富汗拖垮的?

美团或入局「分时租赁」共享汽车,王兴要大笔投入「泛出行」领域了? | 36氪独家

你或许被“一盘番茄炒蛋”刷屏了,但有人辛酸,有人质疑

iPhone X发售前夜,黄牛与苹果公司的不安

他的文章

我是如何执行 "rm -rf ~" 的

正态分布为什么常见?(财富的分布却不符合正态分布)

Linux下窗口管理器 xmonad 的使用教程

用披萨做比喻来解释 IaaS,PaaS,SaaS 的区别

如何制作CSR(证书私钥和证书请求文件)文件?

php RedisException with message read error on connection

Linux下ping丢包或不通时链路测试工具推荐

Windows环境下ping丢包或不通时链路测试工具推荐

链路测试结果分析说明及常见链路异常场景和测试报告

SSH 登录时出现如下错误:login: Module is unknown

手机扫一扫
分享文章


©2017 有用 关于有用 | 京ICP备17007143号