• 1、查看当前登录用户信息  who命令:  who缺省输出包括用户名、终端类型、登陆日期以及远程主机。  who /var/log/wtmp  可以查看自从wtmp文件创建以来的每一次登陆情况  (1)-b:查看系统最近一次启动...

    1、查看当前登录用户信息 
    who命令: 
    who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 
    who /var/log/wtmp 
    可以查看自从wtmp文件创建以来的每一次登陆情况 
    (1)-b:查看系统最近一次启动时间 
    (2)-H:打印每列的标题

    users命令: 
    打印当前登录的用户,每个显示的用户名对应一个登陆会话。

    2、查看命令历史 
    每个用户都有一份命令历史记录 
    查看$HOME/.bash_history 
    或者在终端输入: history

    3、last命令 
    查看用户登录历史 
    此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。 
    last默认打印所有用户的登陆信息。 
    如果想打印某个用户的登陆信息,可以使用 
    last 用户名

    选项: 
    (1)-x:显示系统开关机以及执行等级信息 
    (2)-a:将登陆ip显示在最后一行 
    (3)-f :读取特定文件,可以选择 -f /var/log/btmp文件 
    (4)-d:将IP地址转换为主机名 
    (5)-n:设置列出名单的显示列数 
    (6)-t:查看指定时间的用户登录历史 
    例如: 
    last -t 20150226160404 
    显示这个时间戳之前的登陆历史

    4、lastlog命令 
    查看所有用户最近一次登录历史 
    命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序 
    选项: 
    (1) -u:查看某个用户的最后一次登陆历史 
    例如: lastlog -u test 
    查看用户test的登陆历史 
    (2) -t:查看最近几天之内的用户登录历史 
    例如: lastlog -t 1 
    查看最近1天之内的登陆历史 
    (3) -b:查看指定天数之前的用户登录历史 
    例如: lastlog -b 60 
    查看60天之前的用户登录历史

    5、ac命令 
    根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间 
    (1)-p:显示每个用户的连接时间 
    (2)-d:显示每天的连接时间 
    (3)-y:显示年份,和-d配合使用


    展开全文
  • Linux - 查看用户登录记录 有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。 who、w 和 users 等命令通过 utmp(/...

    转载:https://www.cnblogs.com/huey/p/4494365.html

    Linux - 查看用户登录记录

    有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。

    who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。
    last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当前与过去登录系统的用户的信息。
    lastb 命令通过 btmp(/var/log/btmp) 文件查询所有登录系统失败的用户的信息。
    lastlog 命令通过 lastlog(/var/log/lastlog) 文件查询用户最后一次登录的信息。

     

    who 命令:显示当前当登录的用户的信息

    huey@huey-K42JE:~$ who
    huey     pts/1        2015-05-11 18:29 (192.168.1.105)
    sugar    pts/2        2015-05-11 18:29 (192.168.1.105)

    w 命令:显示登录的用户及其当前执行的任务

    huey@huey-K42JE:~$ w
     18:30:51 up 3 min,  2 users,  load average: 0.10, 0.14, 0.06
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    huey     pts/1    192.168.1.105    18:29    3.00s  0.52s  0.00s w
    sugar    pts/2    192.168.1.105    18:29    1:07   0.47s  0.47s -bash

    users 命令:显示当前当登录的用户的用户名

    huey@huey-K42JE:~$ users
    huey sugar

    last 命令:显示当前与过去登录系统的用户的信息

    复制代码

    huey@huey-K42JE:~$ last
    root     pts/3        192.168.1.105    Mon May 11 18:33 - 18:33  (00:00)    
    sugar    pts/2        192.168.1.105    Mon May 11 18:32   still logged in   
    sugar    pts/2        192.168.1.105    Mon May 11 18:29 - 18:32  (00:02)    
    huey     pts/1        192.168.1.105    Mon May 11 18:29   still logged in   
    reboot   system boot  3.5.0-43-generic Mon May 11 18:27 - 18:33  (00:05)    
    huey     pts/1        192.168.1.105    Sat May  9 10:57 - 17:31  (06:33)

    复制代码

    lastb 命令:显示所有登录系统失败的用户的信息

    huey@huey-K42JE:~$ sudo lastb
    
    btmp begins Sat May  9 09:48:59 2015

    lastlog 命令:显示用户最后一次登录的信息

    复制代码

    huey@huey-K42JE:~$ lastlog 
    用户名           端口     来自             最后登陆时间
    root             pts/3    192.168.1.105    一  5月 11 18:36:43 +0800 2015
    daemon                                     **从未登录过**
    bin                                        **从未登录过**
    sys                                        **从未登录过**
    ......
    hplip                                      **从未登录过**
    saned                                      **从未登录过**
    huey             pts/1    192.168.1.105    一  5月 11 18:29:40 +0800 2015
    guest-mIZNkv                               **从未登录过**
    guest-bCf1SI                               **从未登录过**
    sugar            pts/2    192.168.1.105    一  5月 11 18:32:28 +0800 2015
    mysql                                      **从未登录过**
    sshd                                       **从未登录过**

    复制代码

    ac 命令:显示用户连接时间的统计数据
    a) 显示每天的总的连接时间

    huey@huey-K42JE:~$ ac -d
    May  9	total        6.55
    Today	total        0.54

    b) 显示每个用户的总的连接时间

    huey@huey-K42JE:~$ ac -p
    	huey                                 6.78
    	sugar                                0.23
    	root                                 0.12
    	total        7.13
    展开全文
  • Linux 查看登录日志

    2018-08-17 10:28:29
     Linux查看/var/log/wtmp文件查看可疑IP登陆  last -f /var/log/wtmp   该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大, ...

    一、查看日志文件

     Linux查看/var/log/wtmp文件查看可疑IP登陆

     last -f /var/log/wtmp

     

    该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,

    增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,

    last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。

     

    查看/var/log/secure文件寻找可疑IP登陆次数

     

    二、 脚本生成所有登录用户的操作历史

    在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

    通过在/etc/profile里面加入以下代码就可以实现:

    PS1="`whoami`@`hostname`:"'[$PWD]'
    USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
    if [ "$USER_IP" = "" ]
    then
    USER_IP=`hostname`
    fi
    if [ ! -d /tmp/dbasky ]
    then
    mkdir /tmp/dbasky
    chmod 777 /tmp/dbasky
    fi
    if [ ! -d /tmp/dbasky/${LOGNAME} ]
    then
    mkdir /tmp/dbasky/${LOGNAME}
    chmod 300 /tmp/dbasky/${LOGNAME}
    fi
    export HISTSIZE=4096
    DT=`date "+%Y-%m-%d_%H:%M:%S"`
    export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
    chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

    source /etc/profile 使用脚本生效

    退出用户,重新登录

    ?面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

    root@zsc6:[/tmp/dbasky/root]ls
    10.1.80.47 dbasky.2013-10-24_12:53:08
    root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

     

    转自: https://www.landui.com/help/show-2714.html

    展开全文
  • Linux查看用户登录

    2017-07-19 15:02:33
    查看用户登录信息 命令:w 命令后显示结果: Last查询当前和过去登录的用户信息 命令:last   查看所有用户最后一次登录时间 命令:lastlog

    查看用户登录信息

    命令:w

    命令后显示结果:



    Last查询当前和过去登录的用户信息

    命令:last

     

    查看所有用户最后一次登录时间

    命令:lastlog


    展开全文
  • 1、查看当前登录用户信息 who命令: who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 who /var/log/wtmp 可以查看自从wtmp文件创建以来的每一次登陆情况 (1)-b:查看系统最近一次启动时间 (2)-H:打印...

    1、查看当前登录用户信息 
    who命令: 
    who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 
    who /var/log/wtmp 
    可以查看自从wtmp文件创建以来的每一次登陆情况 
    (1)-b:查看系统最近一次启动时间 
    (2)-H:打印每列的标题

    users命令: 
    打印当前登录的用户,每个显示的用户名对应一个登陆会话。

    2、查看命令历史 
    每个用户都有一份命令历史记录 
    查看$HOME/.bash_history 
    或者在终端输入: history

    3、last命令 
    查看用户登录历史 
    此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。 
    last默认打印所有用户的登陆信息。 
    如果想打印某个用户的登陆信息,可以使用 
    last 用户名

    选项: 
    (1)-x:显示系统开关机以及执行等级信息 
    (2)-a:将登陆ip显示在最后一行 
    (3)-f :读取特定文件,可以选择 -f /var/log/btmp文件 
    (4)-d:将IP地址转换为主机名 
    (5)-n:设置列出名单的显示列数 
    (6)-t:查看指定时间的用户登录历史 
    例如: 
    last -t 20150226160404 
    显示这个时间戳之前的登陆历史

    4、lastlog命令 
    查看所有用户最近一次登录历史 
    命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序 
    选项: 
    (1) -u:查看某个用户的最后一次登陆历史 
    例如: lastlog -u test 
    查看用户test的登陆历史 
    (2) -t:查看最近几天之内的用户登录历史 
    例如: lastlog -t 1 
    查看最近1天之内的登陆历史 
    (3) -b:查看指定天数之前的用户登录历史 
    例如: lastlog -b 60 
    查看60天之前的用户登录历史

    5、ac命令 
    根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间 
    (1)-p:显示每个用户的连接时间 
    (2)-d:显示每天的连接时间 
    (3)-y:显示年份,和-d配合使用

    展开全文
  • Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看。 last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令: tail /var/log/secure
  • linux 查看登录日志

    2013-09-29 16:16:28
    1. 日志简介  日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,...在Linux系统中,有三个主要的日志子系统:  连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp,
  • Linux服务器可以记录历史执行过的命令,以及最近登录过系统的IP 地址使用Last命令可以查出最近当前哪些IP地址登录过系统[root@wl-znddsjk ~]# lastroot pts/2 10.254.200.252 Sat Apr 14 15:26 still logged inroot ...
  • Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看。 last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令: tail /var/log/secure...
  • who - 是显示目前登录系统的用户信息。执行who命令可得知目前有那些用户登入系统,单独执行who命令会列出登入帐号,使用的终端机,登入时间以及从何处登入。 -b, --boot 最近一次系统启动的时间 -m:打印当前连接...
  • 一、Linux记录用户登录信息文件 1 /var/run/utmp----记录当前正在登录系统的用户信息; 2 /var/log/wtmp----记录当前正在登录和历史登录系统的用户信息; 3 /var/log/btmp:记录失败的登录尝试信息。 二、...
  • 查看linux登录日志 1、 lastlog 列出所有用户最近登录的信息  lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time  2、last 列出当前和曾经登入系统的用户信息 ,它...
  • w查看当前系统信息和用户登录信息root@iZwz7ebvlaZ:~# w # 第一行,系统当前运行的基本信息 # 时间 | 距离上次重新启动的时间 | 上次启动时间 | 当前在线用户数 | 系统负载程度,接近0表示负载越低 20:39:49 up 10 ...
  • Linux查看用户列表

    2016-03-26 10:36:06
    Linux查看用户列表
  • 1,w w,显示目前登入系统的用户信息 -f 开启或关闭显示用户从何处登入系统。 -h 不显示各栏位的标题信息列。 ...-l 使用详细格式列表,此为预设值。...-s 使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序...
  • 1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: 用户名称 用户
  • 1.查看某用户 的操作历史 cat /home/username/.bash_history 2.使用root登陆使用last -x可查看用户登陆历史。 last 命令: 功能说明:列出目前与过去登入系统的用户相关信息。 语 法:last [-adRx][-f ][-n ][帐号...
  • 该命令用于显示登录到系统的用户情况,w命令功能强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,并且统计数据相对who命令来说更加详细和科学. w命令的显示项目按以下顺序排列:当前...
  • 查看登录成功的用户的历史信息 [root@10-25-117-219 log]# last wangmeng pts/5 125.70.178.200 Tue Sep 18 19:02 - 19:04 (00:02) wangmeng pts/4 125.70.178.200 Tue Sep 18 18:48 still logged in...
  • 1、w命令查看当前用户 [root@iZuf654dlv34jnzeptn4gmZ test]# w --help Usage:  w [options] Options:  -h, --no-header do not print header  -u, --no-current ignore current process username  -s, -...
1 2 3 4 5 ... 20
收藏数 287,288
精华内容 114,915