【Linux】Ubuntu下如何查看用户登录及用户操作历史相关信息

最新推荐文章于 2025-03-11 16:19:09 发布
最新推荐文章于 2025-03-11 16:19:09 发布
阅读量2.2w 收藏 38
点赞数 10
分类专栏: Windows&Linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ARPOSPF/article/details/105092544
版权

Ubuntu下如何查看用户登录及用户操作历史相关信息

在ubuntu下如何查看相关用户登录历史,用户操作历史,进行系统的日志跟踪和分析,以便发现系统登录问题,进行安全策略防护呢?

使用who命令查看当前用户登录状况

ubuntu@ubuntu-xz:~$ who
ubuntu-xz pts/3        2020-03-25 08:22 (100.100.89.82)

使用last命令查看最近登录情况

last命令列出最近一段时间的用户登录时间及ip记录。(单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来)

root@ubuntu-xz:/home/ubuntu-xz# last
ubuntu-xz  pts/1        :0               Thu May 21 12:54   still logged in

使用lastlog命令查看各个用户登录情况

lastlog命令列出了各个用户的登录情况,如果没有登录过,则显示Never logged in,如果有登录历史,则显示出ip及登录时间。

ubuntu@ubuntu-xz:~$ lastlog
Username         Port     From             Latest
root             pts/63   10.163.237.135   Wed Mar 25 12:49:51 +0800 2020
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**

查看/var/log/auth.log文件,分析用户登录及行为

通过查看auth.log,可以分析出用户尝试登录情况,以及退出历史;

ubuntu@ubuntu-xz:~$ cat /var/log/auth.log |more
Mar  2 06:38:28 fuelhost CRON[20583]: pam_unix(cron:session): session closed for user root
Mar  2 06:40:01 fuelhost CRON[20889]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar  2 06:40:01 fuelhost CRON[20889]: pam_unix(cron:session): session closed for user root
Mar  2 06:50:01 fuelhost CRON[20898]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar  2 06:50:01 fuelhost CRON[20898]: pam_unix(cron:session): session closed for user root

查看 /home/{username}/.bash_history,可以查看用户的操作记录

ubuntu@ubuntu-xz:~$ cat /home/ubuntu-xz/.bash_history |less

使用history命令显示执行时间和用户

默认情况下使用history查看时是这样的显示,并不能区分执行时间
253 history
254 ifconfig
255 route -n
256 cd /tmp/
为了方便排查问题,需要在每个执行命令前加上执行时间
修改配置文件:

ubuntu@ubuntu-xz:~$ sudo vim /etc/profile
HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`: "
export HISTTIMEFORMAT

执行生效:

ubuntu@ubuntu-xz:~$ source /etc/profile

然后执行history查看可看到执行时间:
253 2019-11-29:10-34-15:ubuntu-xz: history
254 2019-11-29:10-34-16:ubuntu-xz: ifconfig
255 2019-11-29:10-34-21:ubuntu-xz: route -n

Ubuntu记录用户IP访问操作信息工具
RJ0024的博客
07-09 1054
1. 用脚本时刻记录用户IP访问操作信息工具,用shell脚本去记录 2. 每隔一天存放用户信息记录操作时间,固定地方存放 脚本如下: 在服务器环境变量中加入如下代码: vi /etc/profile #!/bin/bash basedir="/data/log/history/"; if [ ! -d /data/log/history ] then mkdir /data/log/history fi datedir=$(date +%Y年%m月%d日); if [ -d “basedirbasedi
Ubuntu GUI使用Root用户登录指南
qq_46396470的博客
05-01 2088
默认情况下,Ubuntu 禁用了 root 账户,我们必须使用sudo一直以 root 身份使用系统,就像手里拿着一把剑到处跑。在个人方面,以 root 身份登录的情况相当少见,然而,有一些桌面用户还是想以 root 身份登录。虽然,这不是什么明智之举,但肯定是可以做到的。
Ubuntu16.04查看用户操作日志
admin_rdc
12-27 2503
Ubuntu16.04查看用户操作日志 查看用户登录日志 last lastlog 查看用户操作记录 : 到用户家目录下查看.bash_history文件 cat /home/{username}/.bash_history ubuntu删除账户 sudo userdel -r 用户名 // 方式1 如果用户有进程 需要杀进程 userdel -r -f XXXname // 方式2 加参数-f暴力删除 ...
Ubuntu中监控系统资源、用户活动及GPU使用的命令
最新发布
minpei的博客
03-11 216
tophtoptop。
ubuntu 自定义记录用户登录以及操作日志
Marhal的博客
10-19 2771
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> root@ms:~# cd /etc #更改之前先备份,养成良好的习惯,否则肠子都要悔青了 root@ms:/etc# cp profile profile.bak root@ms:/etc# vi profile 在文章末尾加入下列shell脚本 history USER=`whoami` USE...
Ubuntu登录相关的日志
Chocolate的博客
06-15 2644
本文整理了 Ubuntu 系统中常见的一些与登录相关的文件和命令。通过它们可以快速的查看当前用户登录情况和所有用户登录登出的历史记录,并且可以查询到用户使用 root 权限执行的操作。这对我们维护系统的安全和用户的管理都非常有帮助。sparkdevsparkdev - 博客园本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
ubuntu 下如何查看用户的最近登录的时间
Lucy_wzw的博客
12-15 670
命令会显示系统上用户登录记录,包括时间和来源。命令专门显示每个用户的最近登录信息。文件记录了所有登录会话,可以使用。会列出所有用户的最近登录记录
Ubuntu相关操作记录
造未来
11-10 388
1、查看当前目录下的各个文件夹的大小 du -h --max-depth=1 其中,--max-depth=1表示的是想要显示的目录深度。 2、查看当前目录的大小 du -sh 3、查看当前目录下文件的个数(包含子目录下的文件): ls -lR|grep "^-"|wc -l 4、查看当前目录下文件夹的个数(包含子目录下的文件夹) ls -lR|grep "^d"|wc -...
Linux查看用户创建日期的几种方法总结
09-15
`last`命令显示用户登录历史。尽管它不能直接给出账户创建日期,但是如果你知道用户第一次登录的时间,结合其他信息,可以大致推算账户创建的日期。 请注意,以上方法的准确性取决于系统日志的完整性和保留时间...
Ubuntu-Linux操作系统项目教程3套期末考试卷.doc
04-14
本资源摘要信息涵盖了 Ubuntu Linux 操作系统项目教程考试卷的知识点,涵盖了 Linux 操作系统的基础知识、设备命名规则、文件系统管理、用户管理、权限管理、磁盘分区、软件包管理、网络管理等方面的知识点。...
Ubuntu Linux操作系统(第2版)-PPT.rar
07-10
Ubuntu Linux操作系统(第2版)》是一份深入讲解Ubuntu Linux操作系统的教学资料,通过PPT的形式呈现,旨在帮助用户全面了解和掌握这一开源操作系统。Ubuntu Linux是基于Debian的Linux发行版,以其用户友好性、...
Linux基础教程[基于Ubuntu].pdf
07-15
Linux系统的历史悠久,但至今仍保持着强大的生命力和广泛的用户群体,尤其是在服务器领域,Linux是绝对的主角,根据网络上的资料,全球有超过80%的服务器运行Linux或Unix系统。Linux的优点众多,包括功能强大、性能...
ubuntu命令记录
花藻の博客
05-24 995
ubuntu学习命令记录
Ubuntu使用记录
weixin_43407455的博客
03-27 1693
今后相当长一段时间内会使用Ubuntu,在此记录一下使用中遇到的问题、常用的操作等。
查看所有登录用户操作历史
划水的银开的博客
02-28 902
1)查看及管理当前登录用户 使用w命令查看当前登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及它们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: -> 用户名称 -> 用户的机器名称或tty号 -> 远程主机地址 -> 用户登录系统的时间 -> 空闲时间(作用不大) -> 附加到tty(终端)的...
Ubuntu下根据.bash_history查询近期命令使用记录
一个菜鸟的奋斗
05-31 2767
Ubuntu系统中,每个用户执行过的命令会保存在.bash_history文件中。该文件会保存用户近期使用过的几百条命令,通过cat命令可以直接查看。 cat /home/username/.bash_history 实际使用时,上面的username替换成对应的用户名即可。 此外,还可以通过history命令来查看。 history 相比于直接cat历史文件,history命令的好处是打印输出会加上行号,看起来更清晰。 ...
linux 历史进程
09-07
Linux历史进程可以追溯到上世纪90年代初,当时,芬兰大学学生林纳斯·托瓦兹开始为他的个人计算机开发一种新的操作系统。在1991年,他发布了这个操作系统的最初版本,并称之为“Linux”。这个操作系统基于类UNIX的操作系统,它提供了强大的多用户、多任务和多线程的能力。 在接下来的几年里,Linux逐渐吸引了更多的开发者和用户,他们为这个操作系统贡献了大量的代码和改进。一些大型的技术公司,如IBM和Oracle,也开始认识到Linux的潜力,并开始支持和投资这个项目。 最值得一提的是,1998年,Open Source Initiative(开放源码倡议)成立,将Linux纳入其中。这使得Linux成为一个真正的开源操作系统,允许任何人查看、修改和分发它的源代码。 随着时间的推移,Linux逐渐发展壮大,并成为一个强大而稳定的操作系统。它不仅在个人计算机上得到广泛应用,而且在服务器和嵌入式系统领域也取得了显著进展。如今,Linux在许多领域都是首选的操作系统,许多大型公司和组织都在使用它。 除了Linux内核本身,还有许多基于Linux的发行版,如Ubuntu、Fedora和Debian等,它们在Linux内核的基础上添加了额外的软件和工具,以提供更完整和易用的操作环境。 总而言之,Linux历史进程是一个典型的开源项目发展的过程,从最初的个人项目到如今的全球性操作系统,它凭借其开放、稳定和可定制的特点,赢得了广泛的用户和开发者支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

镰刀韭菜

看在我不断努力的份上,支持我吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值