Linux 查看用户日志方法

已于 2023-03-29 09:12:08 修改
阅读量3.5k 收藏 10
点赞数 2
分类专栏: Linux 文章标签: linux 运维 服务器
于 2023-03-29 09:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a158640927/article/details/129829598
版权

Linux 查看用户日志方法

0x01 登录日志

​ 经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为 记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法。

1、lastlog 列出所有用户最后登录信息

lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。

命令参数:
-b<天数>:显示指定天数前的登录信息
-t<天数>:显示指定天数以来的登录信息
-u<用户名>:显示指定用户的最近登录信息

2、last 列出登录过系统的用户信息

last 可以查看登录到系统的用户信息,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。

echo > /var/log/wtmp
# 清空登录成功的信息

last 命令配合筛选命令使用最佳,也是强烈推荐的一种。

image-20220624141812875

3、lastb 列出登录失败的记录

lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下:

lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp

image-20220624141940897

参考:https://opssh.cn/daima/177.html

0x02 历史记录日志

1、查看历史记录

history

image-20220624214503452

2.删除指定行历史命令

history  -d 3

image-20220624214746194

和上图对比,第三行记录删除了

3.清空历史命令

history -c

image-20220624214943185

4.保存历史命令

每次我们退出当前用户,系统都会自动保存到当前目录下.bash_history文件中,我们也可以手动保存

命令

history -w

image-20220624215458959

5.查看其它用户历史记录

每个用户的家目录下都有一个 .bash_history 文件,里面记录了该用户的历史记录

image-20220624220001996

6. 删除一个范围的命令

删除从 986 行开始的 20个条目

for i in {1..20}; do history -d 202; done

set +o history   //设置命令不记录进history
set -o history  //设置命令记录进history
追忆年华似水丶
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看ssh失败记录,在Linux中查找所有失败的SSH登录尝试
weixin_42197110的博客
05-12 9555
每次尝试登录到SSH服务器都会被Linux中的rsyslog守护进程跟踪并记录日志文件中。 在Linux中列出所有失败的SSH登录尝试的最基本的机制是在cat命令或grep命令的帮助下显示和过滤日志文件的组合。为了在Linux中显示失败的SSH登录列表,请发布本指南中提供的一些命令。 确保这些命令是以root权限执行的。列出所有失败的SSH登录名的最简单命令如下所示。# grep "Failed...
linux查看服务器登录成功和登录失败的命令
weixin_46627652的博客
03-14 878
【代码】linux查看服务器登录成功和登录失败的命令。
【Shell 命令集合 系统管理 】Linux 查看系统上的失败登录记录 lastb命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 3129
lastb命令是Linux系统中的一个命令,用于查看系统上的失败登录记录。它用于显示最近的失败登录尝试,包括登录尝试的用户、来源IP地址、登录时间和失败原因等信息。
Linux 查看登录日志
最新发布
xiedaimaihencai的博客
06-20 867
Linux查看/var/log/wtmp文件查看可疑IP登陆该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户登录记录,last也能根据用户、终端tty或时间显示相应的记录查看/var/log/secure文件寻找可疑IP登陆次数。
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1229
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
用户登录后IP记录日志的六种实现方案探讨
NathanLeeSalvatore的博客
12-28 1251
在图中,OpenResty可以作为业务网关来控制请求的走向,请求进来如果匹配到登录url(如:/user/login),则进行lua脚本的转发,请求会进入到lua脚本中进行控制,lua脚本可以获得用户的ip以及用户id,如此就可以直接在lua中进行数据的存储,不管是mysql、mongodb或是redis,都可以进行存取。这么做其实没啥问题,但是有的公司的技术Leader或架构师不喜欢这种方式,因为这仍然对原有代码进行了破坏,也就是Controller需要修改代码,也依然会存在一定的耦合度。
Linux文件系统与日志分析管理
qq_64612585的博客
01-08 1184
删除一个文件,实际上并不清除inode节点和 block的数据,只是在这个文件的父目录里面的block 中,删除这个文件的名字。每个文件的属性信息,比如:文件的大小,时间,类型,权限等,称为文件的元数据(meta data元信息 )元数据是存放在inode(index node)表中。通过rsyslog软件将sshd程序的日志,独立出来sshd软件的日志放在/var/log/secure日志中,很多其他软件放在一起,这个软件比较重要,所以要把sshd软件的日志单独存放。
linux查看日志语句
02-13
Linux操作系统中,有多种命令可用于查看和处理日志文件。以下是针对"Linux查看日志语句"的详细说明: 1. `tail -f` 命令: `tail` 命令通常用于查看文件的尾部内容,而`-f`选项则使其成为实时监控工具。当日志...
linux tail 查看日志文件方法
09-15
Linux中的`tail`命令是一个非常实用的工具,主要用于查看文件的末尾内容,尤其是在系统日志监控、程序调试和故障排查中发挥着重要作用。...因此,对于任何Linux用户来说,了解并熟练运用`tail`命令都是非常必要的。
查看日志_linux_
09-30
Linux操作系统中,日志文件是系统运行过程中记录事件的重要工具,它们包含了各种...当然,随着对Linux的深入学习,你还会发现更多高级工具和方法,如`awk`、`sed`等,它们都能帮助你在处理日志数据时实现更多功能。
linux中如何查看日志
10-24
"Linux 系统信息查看日志查看" Linux 系统信息查看Linux 系统中,查看系统信息是非常重要的,通过查看系统信息,我们可以了解系统的运行状态、硬件配置、软件安装情况等信息。在这里,我们将介绍如何查看 ...
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
Linux命令之查看用户登录信息命令
月生的静心苑
10-02 4744
linux系统查看用户登录信息的命令有很多,包括w、who、whoami、users、last、lastb、lastlog、id、finger等。每个命令都可以查看当前登录用户,但是又各有侧重点。w还可以查看用户正在执行的命令;who可以查看系统的启动时间;finger可以查看指定用户登录信息;last可以查看历史登录记录等等。这些命令我们只需要基本的了解就行,w命令最简短、简介推荐使用;last命令常用于安全排查。实验环境说明,此命令的使用示例均是在centos7.6操作系统下执行。
12.3.2 用户登录日志
Linux/UNIX典藏大系
12-22 927
12.3.2  用户登录日志/var/log/wtmp和/var/log/btmp是Linux系统上用于保存用户登录信息的日志文件。其中wtmp用于保存用户成功登录记录,而btmp则用于保存用户登录失败日志记录,它们为系统安全审计提供了重要的信息依据。这两个文件都是二进制的,无法直接使用文本编辑工具打开,必须通过last和lastb命令进行查看。如果查看成功的用户登录记录,可以使用如下命令
linux命令查看登录失败登录日志信息--last,lastb
aaa_bbb_ccc_123_456的博客
11-26 6069
last 登录成功的用户的历史信息在文件 /var/log/wtmp中,通过命令last可以直接查看 lastb 登录失败用户的历史信息在文件/var/log/btmp中,通过命令lastb可以查看(下图就是尝试登陆我服务器的一部分记录) ...
linux查看用户登录失败记录,服务器安全之用户登录失败次数限制以及用户登录日志查看...
weixin_42468413的博客
05-01 2914
通过限制用户登录次数,在一定程度上可以减少登录口令被爆破的风险。使用 PAM 模块限定用户登陆失败的次数Linux 有一个 pam_tally2.so 的 PAM 模块,来限定用户登录失败次数,如果次数达到设置的阈值,则锁定用户。1vim /etc/pam.d/login在最上方(即 \#%PAM-1.0 的下一行)添加规则1auth required pam_tally2.so ...
centos7日志文件_8.7 sqlmap从入门到精通Linux服务器登录连接日志分析
weixin_34520664的博客
12-25 224
8.7.1-4 Linux记录用户登录信息文件Linux系统登录连接日志的文件有/var/run/utmp, /var/log/wtmp,/var/log/btmp这3个重要文件,这些文件不能使用编辑器打开,可以使用strins命令查看部分信息/var/run/utmp 记录当前正在登录系统的用户信息/var/log/wtmp 记录当前正在登录系统和历史登录系统的用户信息,包括关机,...
CentOS 查看登陆成功和登陆失败日志
qq_38781075的博客
08-18 4602
查看日志命令 # 查看登陆成功日志 last last -f /var/log/wtmp # 查看登陆失败日志 lastb last -f /var/log/btmp last 命令: 功能说明:列出目前与过去登入系统的用户相关信息。   语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]   补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。   参  数:
查看linux登录失败登录信息日志,last,lastb
热门推荐
江南岸
09-18 2万+
last 查看登录成功的用户的历史信息 [root@10-25-117-219 log]# last wangmeng pts/5 125.70.178.200 Tue Sep 18 19:02 - 19:04 (00:02) wangmeng pts/4 125.70.178.200 Tue Sep 18 18:48 still logged in...
linux登录失败尝试日志文件,如何监测Linux失败登录尝试
weixin_30050671的博客
04-29 1359
【51CTO.com快译】在Linux服务器上重复的失败登录尝试可能表明有人企图闯入帐户,或者仅仅意味着有人忘了密码或输错密码。本文介绍了如何检查失败登录尝试并检查系统的设置,查看何时锁住帐户以处理问题。您要了解的第一件事是如何检查登录是否失败。以下命令在Ubuntu和相关系统上使用的/var/log/auth.log文件中查找登录失败的迹象。有人尝试使用错误或拼错的密码登录时,失败登录将显示...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值