Linux 查看用户日志方法

Linux 查看用户日志方法

0x01 登录日志

​ 经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为 记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法。

1、lastlog 列出所有用户最后登录信息

lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。

命令参数:
-b<天数>:显示指定天数前的登录信息
-t<天数>:显示指定天数以来的登录信息
-u<用户名>:显示指定用户的最近登录信息

2、last 列出登录过系统的用户信息

last 可以查看登录到系统的用户信息,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。

echo > /var/log/wtmp
# 清空登录成功的信息

last 命令配合筛选命令使用最佳,也是强烈推荐的一种。

image-20220624141812875

3、lastb 列出登录失败的记录

lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下:

lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp

image-20220624141940897

参考:https://opssh.cn/daima/177.html

0x02 历史记录日志

1、查看历史记录

history

image-20220624214503452

2.删除指定行历史命令

history  -d 3

image-20220624214746194

和上图对比,第三行记录删除了

3.清空历史命令

history -c

image-20220624214943185

4.保存历史命令

每次我们退出当前用户,系统都会自动保存到当前目录下.bash_history文件中,我们也可以手动保存

命令

history -w

image-20220624215458959

5.查看其它用户历史记录

每个用户的家目录下都有一个 .bash_history 文件,里面记录了该用户的历史记录

image-20220624220001996

6. 删除一个范围的命令

删除从 986 行开始的 20个条目

for i in {1..20}; do history -d 202; done
set +o history   //设置命令不记录进history
set -o history  //设置命令记录进history
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值