Linux 查看用户日志方法

已于 2023-03-29 09:12:08 修改
阅读量3.6k 收藏 10
点赞数 2
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-03-29 09:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a158640927/article/details/129829598
版权

Linux 查看用户日志方法

0x01 登录日志

​ 经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为 记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法。

1、lastlog 列出所有用户最后登录信息

lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。

命令参数:
-b<天数>:显示指定天数前的登录信息
-t<天数>:显示指定天数以来的登录信息
-u<用户名>:显示指定用户的最近登录信息

2、last 列出登录过系统的用户信息

last 可以查看登录到系统的用户信息,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。

echo > /var/log/wtmp
# 清空登录成功的信息

last 命令配合筛选命令使用最佳,也是强烈推荐的一种。

image-20220624141812875

3、lastb 列出登录失败的记录

lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下:

lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp

image-20220624141940897

参考:https://opssh.cn/daima/177.html

0x02 历史记录日志

1、查看历史记录

history

image-20220624214503452

2.删除指定行历史命令

history  -d 3

image-20220624214746194

和上图对比,第三行记录删除了

3.清空历史命令

history -c

image-20220624214943185

4.保存历史命令

每次我们退出当前用户,系统都会自动保存到当前目录下.bash_history文件中,我们也可以手动保存

命令

history -w

image-20220624215458959

5.查看其它用户历史记录

每个用户的家目录下都有一个 .bash_history 文件,里面记录了该用户的历史记录

image-20220624220001996

6. 删除一个范围的命令

删除从 986 行开始的 20个条目

for i in {1..20}; do history -d 202; done

set +o history   //设置命令不记录进history
set -o history  //设置命令记录进history
追忆年华似水丶
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看日志语句
02-13
Linux操作系统中,有多种命令可用于查看和处理日志文件。以下是针对"Linux查看日志语句"的详细说明: 1. `tail -f` 命令: `tail` 命令通常用于查看文件的尾部内容,而`-f`选项则使其成为实时监控工具。当日志...
linux查看服务器登录成功和登录失败的命令
weixin_46627652的博客
03-14 911
【代码】linux查看服务器登录成功和登录失败的命令。
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1231
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
Linux 查看登录日志
最新发布
xiedaimaihencai的博客
06-20 1020
Linux查看/var/log/wtmp文件查看可疑IP登陆该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户登录记录,last也能根据用户、终端tty或时间显示相应的记录查看/var/log/secure文件寻找可疑IP登陆次数。
【Shell 命令集合 系统管理 】Linux 查看系统上的失败登录记录 lastb命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 3158
lastb命令是Linux系统中的一个命令,用于查看系统上的失败登录记录。它用于显示最近的失败登录尝试,包括登录尝试的用户、来源IP地址、登录时间和失败原因等信息。
linux取证——查看用户登录日志
记录并分享学习安全的知识点..
10-20 5306
Linux查看用户登录日志
Linux用户登录记录日志和相关查看命令
热门推荐
NSD1907的博客
03-29 1万+
Linux用户登录记录日志和相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
Linux日志文件secure、wtmp、utmp、lastlog、messages
SHELLCODE_8BIT的博客
07-10 4149
1.secure日志/var/log/secure日志用来记录登录成功和失败2.wtmp日志/var/log/wtmp:该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看3.utmp日志/var/run/utmp:该日志文件记录有关当前登录的每个用户的信息。如 who、w、users、finger等就需要访问这个文件4.lastlog日志/var/log/lastlog :记录最后一次用户成功登陆的时间、登陆IP等信息...
Linux 登陆失败查询
nukix
12-24 861
最近笔者购买的 VPS 中发现一堆登陆失败信息, 因此写下本文记录登陆失败查询的步骤。如果不是自己登陆失败, 那么一定是黑客使用暴力算法不断的尝试账号和密码, 如果不采取措施, 那么密码账号和密码就有概率被跑出来, 服务器也将被盗。
linux tail 查看日志文件方法
09-15
Linux中的`tail`命令是一个非常实用的工具,主要用于查看文件的末尾内容,尤其是在系统日志监控、程序调试和故障排查中发挥着重要作用。...因此,对于任何Linux用户来说,了解并熟练运用`tail`命令都是非常必要的。
查看日志_linux_
09-30
Linux操作系统中,日志文件是系统运行过程中记录事件的重要工具,它们包含了各种...当然,随着对Linux的深入学习,你还会发现更多高级工具和方法,如`awk`、`sed`等,它们都能帮助你在处理日志数据时实现更多功能。
linux中如何查看日志
10-24
"Linux 系统信息查看日志查看" Linux 系统信息查看Linux 系统中,查看系统信息是非常重要的,通过查看系统信息,我们可以了解系统的运行状态、硬件配置、软件安装情况等信息。在这里,我们将介绍如何查看 ...
linux查看日志
08-30
本文将根据提供的部分命令示例来详细介绍如何在Linux环境下查看和分析日志文件。 ### 一、基本概念 #### 1. 日志的重要性 - **监控与维护**:日志可以帮助系统管理员监控系统的运行情况,并及时发现潜在的问题。 -...
Linux lastb命令教程:查看失败登录尝试(附案例详解和注意事项)
u012964600的博客
02-29 1033
lastb命令是Linux系统中的一个命令,它用于显示系统中所有的失败登录尝试。
linux查看用户登录失败记录,服务器安全之用户登录失败次数限制以及用户登录日志查看...
weixin_29730445的博客
05-01 4163
通过限制用户登录次数,在一定程度上可以减少登录口令被爆破的风险。使用 PAM 模块限定用户登陆失败的次数Linux 有一个 pam_tally2.so 的 PAM 模块,来限定用户登录失败次数,如果次数达到设置的阈值,则锁定用户。1vim /etc/pam.d/login在最上方(即 \#%PAM-1.0 的下一行)添加规则1auth required pam_tally2.so ...
last和lastlog 的使用 ===Linux日志分析
single_g_l的博客
03-11 2174
目录 1. 前言 2. last 常用命令 3.lastlog 常用命令 4.常用案例 5. 解读last 信息 6. 查看系统开机关机记录相关命令 1. 前言 last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件(这是个二进制文件,它不能够被vi或者其他的一些编辑器打开),并把该给文件的内容记录的登入系统的用户名单全部显示出来(统所有已登录用户用户名、tty、IP地址、日期-时间和用户已经登录的时间)。 lastlog命令用于显示..
查看linux ssh登陆日志记录
u010674101的专栏
07-07 8619
查看Linux用户是使用密钥登录还是密码登录,可以通过检查系统日志文件来获取相关信息。在CentOS 7系统中,系统日志通常存储在/var/log目录下,主要包括secure日志文件。通过查看secure日志文件,您可以了解到用户是否使用密钥登录或密码登录。请注意,如果日志文件被定期清理或轮转,部分日志可能会被删除或移动到其他位置。
Linux日志分析
Stestack的博客
05-16 446
linux常见日志分析
linux查看用户登录日志
06-28
### 回答1: 要查看Linux用户登录日志,可以使用以下命令: 1. 查看所有用户登录日志: ``` sudo cat /var/log/auth.log ``` 2. 查看特定用户登录日志: ``` sudo cat /var/log/auth.log | grep username ``` 其中,username是你要查看用户名。 3. 查看最近的登录记录: ``` sudo last ``` 这个命令会列出所有用户的最近登录记录,包括登录时间、IP地址等信息。 希望这些命令能够帮助你查看Linux用户登录日志。 ### 回答2: 在Linux系统中,用户登录日志记录用户登录到系统的相关信息,包括用户名、登录时间、登录方式等。 1. 查看/var/log目录下的secure日志文件: $ cat /var/log/secure 该日志文件是只有root用户才有权限查看的,如果是普通用户,可以通过sudo命令来查看: $ sudo cat /var/log/secure 该命令可以查看到所有用户登录、注销和验证信息。 2. 使用last命令查看历史登录信息: $ last 该命令可以查看到所有用户的历史登录信息,包括登录时间、IP地址、登录类型等。 3. 查看wtmp日志文件: $ last -f /var/log/wtmp 该命令可以查看到所有用户登录、注销和系统重启等信息。 以上三种方式都可以查看Linux系统用户登录日志,可以根据需要进行选择,同时也可以根据日志信息来检查系统安全性。 ### 回答3: 在Linux系统中,登录日志常用来记录用户在系统中登录的信息,包括登录时间、登录IP、登录账户等。对于系统管理员来说,查看登录日志是非常重要的,因为它可以帮助他们监控系统的安全性,及时发现安全漏洞,并采取必要的措施保障系统的安全。 查看用户登录日志方法如下: 1. 使用命令last查看登录日志。在终端中输入last命令,会显示出所有系统用户登录记录,包括用户名、登录时间、IP地址等信息。这个文件通常保存在/var/log/wtmp目录下。 2. 查看/var/log/auth.log文件。此日志文件记录用户登录和认证信息,包括sulogin启动信息、系统认证信息、PAM认证信息等。可以使用cat、tail或grep等命令来查看日志。 3. 查看/var/log/secure 文件。此文件通常记录着ssh、su、sudo等安全信息,其中包含着很多关于用户登录记录。可以使用cat、tail或grep等命令来查看系统用户登录情况。 对于系统管理员来说,查看用户登录日志是非常重要的,因为它能够帮助管理员了解系统当前的安全状态,及时发现用户异常的操作行为和安全漏洞,并采取相应措施保护系统的安全。所以,系统管理员需要经常查看用户登录日志,确保系统安全可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值