linux登录失败记录命令_linux系统中哪个命令是查看失败登录信息的 - CSDN
  • 查看某用户的操作历史 ... last 命令:  功能说明:列出目前与过去登入系统的用户相关信息。  语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]  补充说明:单独执行last指令,它会读取位于/var...

    查看某用户的操作历史

     

        cat  /home/username/.bash_history

     

     

    使用root登陆使用last -x可查看用户登陆历史。



      last 命令:


      功能说明:列出目前与过去登入系统的用户相关信息。


      语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]


      补充说明:单独执行last指令,它会读取位于/var/log目录下,


      名称为wtmp的文件并把该给文件的内容记录的登入系统的用户名单全部显示出来。


      参 数:


      -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。


      -d 将IP地址转换成主机名称


      -f 指定记录文件。


      -n 或- 设置列出名单的显示列数。


      -R 不显示登入系统的主机名称或IP地址。


      -x 显示系统关机,重新开机,以及执行等级的改变等信息。

     

     

     

      lastlog可简单查看所有用户最后一次的登陆时间

     

     

     

     

    命令:  last -A

    root     pts/4        172.16.0.241     Fri Nov 13 16:11   still logged in   
    root     pts/4        172.16.0.241     Thu Nov 12 22:56 - 23:00  (00:03)    
    root     pts/4        172.16.0.241     Thu Nov 12 21:36 - 21:37  (00:00)    
    root     pts/3       <span style="color:#ff0000;background-color: rgb(255, 255, 204);"> </span></strong><span style="color:#ff0000;background-color: rgb(255, 255, 204);">172.16.0.239 </span><strong><span style="color:#ff0000;background-color: rgb(255, 255, 204);">  </span>  Thu Nov 12 09:40   still logged in   
    root     pts/3        172.16.1.2       Tue Oct 27 14:55 - 14:55  (00:00)    
    root     pts/0        <span style="color:#ff6666;">172.16.0.239</span>     Tue Oct 27 14:28   still logged in   
    root     pts/0        172.16.1.2       Tue Oct 27 11:02 - 11:02  (00:00)    
    root     pts/0        172.16.1.2       Fri Oct 23 22:03 - 22:03  (00:00)    
    root     pts/0        172.16.1.2       Fri Oct 23 21:58 - 21:58  (00:00)    
    root     pts/0        172.16.1.2       Fri Oct 23 21:55 - 21:55  (00:00)    
    root     pts/0        172.16.1.2       Fri Oct 23 21:51 - 21:51  (00:00)    
    <span style="color:#ff0000;background-color: rgb(255, 255, 204);">root     pts/2        172.16.0.239     Fri Oct 23 21:42   still logged in   </span>
    root     pts/2        172.16.1.2       Wed Oct 21 17:01 - 17:01  (00:00)    
    root     pts/2        172.16.1.2       Wed Oct 21 16:59 - 16:59  (00:00)    
    root     pts/2        172.16.0.239     Fri Sep 25 15:04 - 15:05  (00:01)    
    root     pts/1        172.16.0.239     Fri Sep 25 15:04   still logged in   
    root     pts/0        172.16.0.239     Thu Sep 24 13:53 - 21:42 (29+07:48)  
    <span style="color:#ff0000;">runlevel (to lvl 5)   2.6.32-504.8.1.e Thu Jul 16 19:42 - 16:12 (119+20:29) </span>
    <span style="color:#ff0000;">reboot   system boot  2.6.32-504.8.1.e Thu Jul 16 19:42 - 16:12 (119+20:29) </span>
    root     pts/1        172.16.0.239     Mon Jun 15 11:38 - 11:39  (00:00)    
    root     pts/2        172.16.0.239     Mon May 25 16:04 - 01:12 (19+09:07) 

     

     

     

     

    代码:

    [root@servicel02 ~]# last reboot
    reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:48         (277+23:46) 
    reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:27          (00:19)    
    reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:01          (00:21)    
    reboot   system boot  2.6.18-194.el5   Fri Oct  8 17:18          (00:40)    
    reboot   system boot  2.6.18-194.el5   Fri Oct  8 16:42          (00:33) 
      

    reboot   system boot  2.6.18-194.el5   Fri Sep 17 11:30         (21+05:01)  
    reboot   system boot  2.6.18-194.el5   Wed Sep 15 11:11         (2+00:16)   
    reboot   system boot  2.6.18-194.el5   Wed Sep 15 11:02          (00:06)    
    reboot   system boot  2.6.18-194.el5   Wed Sep 15 10:52          (00:08)    
    reboot   system boot  2.6.18-194.el5   Wed Sep 15 10:44          (00:05)    

    wtmp begins Wed Sep 15 10:44:24 2010

     

    这么多reboot信息,不过别着急仔细看一下就明白了。咱们从后往前说
    最后一行
    wtmp begins Wed Sep 15 10:44:24 2010
    这是说/var/log/wtmp这个文件是在2010年9月15日周三上午10:44:24这个时间点生成的,一般来说这就是装系统的时候了。
    在这以后频繁重启了4次时间就到了Fri Sep 17 11:30     (21+05:01),干啥来的呢。。。。估计是安装一些软件或服务吧~反正是没少折腾。。。。

    从   Fri Oct 8 16:42    (00:33)这个时间点开始又频繁重启了4次,最后上线前再测试一些极端情况,。。。。呵呵中间为啥将近1个月都没reboot呢?新机器烤一烤嘛~~~别拆了包装就让人家上岗,给它20天的磨合期。

    经过了之前的N多考验,终于决定让他投入战斗了!这服务器还算是比较给力,注意看第一行
    reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:48         (277+23:46) 
    这说明从去年10月8日18:48分到现在,他已经连续战斗了将近278天了。。。。多么好的员工啊~要是让我连续上班278我早挂了。。。。
    最后咱们用uptime命令来验证一下

     

    代码:

    uptime 
    18:49:25 up 278 days, 1 min,  1 user,  load average: 0.07, 0.02, 0.00

    呵呵278天零1分钟了。。。。。。希望他继续保持战斗状态!

    应该明白了吧~~别怕last里的reboot多,主要看第一行的最后那个数字。写个简单的正则命令就明白了

    代码:

    last reboot -1 |awk '{print $NF}'
    (278+00:02)

    2010

    怎么样,大家都来秀一下last reboot -1 |awk '{print $NF}' 啊哈哈~~~~~

     

     

     

     

     

     

     

    展开全文
  • last 登录成功的用户的历史信息在文件 /var/log/wtmp中,通过命令last可以直接查看 ...登录失败的用户的历史信息在文件/var/log/btmp中,通过命令lastb可以查看(下图就是尝试登陆我服务器的一部分记录) ...

    last

    登录成功的用户的历史信息在文件 /var/log/wtmp中,通过命令last可以直接查看
    在这里插入图片描述

    lastb

    登录失败的用户的历史信息在文件/var/log/btmp中,通过命令lastb可以查看(下图就是尝试登陆我服务器的一部分记录)在这里插入图片描述

    展开全文
  • Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看。 last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令: tail /var/log/secure

    Linux 查看登录成功的用户信息

    命令: last

    最新的登录记录在最前面,所以可以用 一下命令来查看。

    last | less

    查看登录失败的用户信息

    命令: lastb

    查看登录日志

    命令:  tail /var/log/secure

    展开全文
  • 查看登录成功的用户的历史信息 [root@10-25-117-219 log]# last wangmeng pts/5 125.70.178.200 Tue Sep 18 19:02 - 19:04 (00:02) wangmeng pts/4 125.70.178.200 Tue Sep 18 18:48 still logged in...

    last

    查看登录成功的用户的历史信息

    [root@10-25-117-219 log]# last
    wangmeng pts/5        125.70.178.200   Tue Sep 18 19:02 - 19:04  (00:02)
    wangmeng pts/4        125.70.178.200   Tue Sep 18 18:48   still logged in

    读取的文件是 /var/log/wtmp

    提示 /var/log/wtmp 不存在,那么执行以下指令创建 /var/log/wtmp文件

    sudo touch /var/log/wtmp

     

    lastb

    [root@10-25-117-219 log]# lastb
    
    root     ssh:notty    125.70.178.200   Tue Sep 18 19:10 - 19:10  (00:00)
    
    

    查看登录失败的用户的历史信息读取的文件是/var/log/btmp

    如果提示/var/log/btmp文件不存在,需要执行以下命令创建/var/log/btmp文件

    需要注意的是:/var/log/btmp的属性为 root:utmp , 访问权限为 600,否则不能访问

    chown root:utmp /var/log/btmp
    
    Chmod -R 600 /var/log/btmp

     

    展开全文
  • 清除登陆系统成功的记录 [root@localhost root]# ...[root@localhost root]# last //此时即查不到用户登录信息 清除登陆系统失败记录 [root@localhost root]# echo > /var/log/btmp //此文件默认打开
  • &#13; &#13; &#13; &#13; &#13; &#13; &#13; # 1 utmp、wtmp、btmp文件Linux用户登录信息放在三个文件中:1. /var/run...
  • 清除登陆系统成功的记录,也就是last命令看到的记录 [root@aischang ~]# echo &gt; /var/log/wtmp 此文件默认打开时乱码的,里面可以看到...此时即看不到用户登录信息 清除登陆系统失败记录,也就是lastb命...
  • Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看。 last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令: tail /var/log/secure...
  • Linux - 查看用户登录记录 有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。 who、w 和 users 等命令通过 utmp(/...
  • 清除登陆系统成功的记录 ...[root@localhost root]# last //此时即查不到用户登录信息 清除登陆系统失败记录 [root@localhost root]# echo &gt; /var/log/btmp //此文件默认打开时乱码,...
  • Linux中查看SSH登录失败次数 cat /var/log/secure* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort | uniq -c
  • 1、查看当前登录用户信息 who命令: who缺省输出包括用户名、... who /var/log/wtmp ...(1)-b:查看系统最近一次启动时间 (2)-H:打印每列的标题 users命令: ...2、查看命令历史 每个用户都有一份命令历史记录 查看...
  • 常用Linux日志查看命令 欢迎关注公众号【程猿薇茑】 查看Web应用程序的运行日志解决运行时异常、出错是一项基本功。在Web程序中我们通过日志系统(比如log4j)向外部文件(比如log.txt)写入了程序运行时的某些...
  • 对DBA而言,经常碰到升级数据库或是apply patch,以及有些时候... 1、script命令描述script命令记录所有的操作到文件同时在屏幕上输出,直到终止登陆的会话,或使用CRTL+D,或使用exit退出则停止记录。 这个命令
  • Linux常用命令大全

    2018-07-05 11:06:09
    Linux常用命令大全1.Linux管理文件和目录的命令命令 功能 命令 功能 pwd 显示当前目录 ls 查看目录下的内容 cd 改变所在目录 cat 显示文件的内容 grep 在文件中查找某字符 cp 复制文件 touch 创建文件 mv 移动文件 ...
  • 一背景 二script命令简介 ...1 先在终端执行script命令记录scp命令过程 2 在脚本文件中添加script命令记录scp的执行过程 四总结 五参考链接一、背景在之前的博客 【Git学习–>如何通过Shell脚本实现 监控Gitla
  • 例如/root/history.txt,把常用命令当成文本写进去,每个命令占一行 2、在终端运行history -c,清除杂乱的历史记录 3、运行history -r /root/history.txt,把命令读进来作为当前bash的历史记录 4、运行history,就得到...
1 2 3 4 5 ... 20
收藏数 98,269
精华内容 39,307
关键字:

linux登录失败记录命令