【Linux】记录和查看登录历史和操作志|查语言编码

已于 2023-04-12 23:22:51 修改
阅读量2.5w 收藏 32
点赞数 4
分类专栏: linux 文章标签: linux
于 2019-05-19 12:49:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bandaoyu/article/details/90341396
版权

目录

零、查看最近登录ip 以及历史命令执行日期

查看当前登录用户信息 

一、查看日志文件

二、 脚本生成所有登录用户的操作历史

显示历史命令和时间history

零、查看最近登录ip 以及历史命令执行日期

[root@izbp~]# last 

[root@izbp~]# last -10  //表示只显示10行
[root@izbp~]# last -n 5 -a -i   //显示5行且主机IP显示为最后一列

查看当前登录用户信息 


1、who命令: 


who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 
who /var/log/wtmp 
可以查看自从wtmp文件创建以来的每一次登陆情况 
(1)-b:查看系统最近一次启动时间 
(2)-H:打印每列的标题

2、users命令: 
打印当前登录的用户,每个显示的用户名对应一个登陆会话。

3、last命令 
查看用户登录历史 
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。 
last默认打印所有用户的登陆信息。 
如果想打印某个用户的登陆信息,可以使用 
last 用户名

选项: 
(1)-x:显示系统开关机以及执行等级信息 
(2)-a:将登陆ip显示在最后一行 
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件 
(4)-d:将IP地址转换为主机名 
(5)-n:设置列出名单的显示列数 
(6)-t:查看指定时间的用户登录历史 
例如: 
last -t 20150226160404 
显示这个时间戳之前的登陆历史

4、lastlog命令 


查看所有用户最近一次登录历史 
命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序 
选项: 
(1) -u:查看某个用户的最后一次登陆历史 
例如: lastlog -u test 
查看用户test的登陆历史 
(2) -t:查看最近几天之内的用户登录历史 
例如: lastlog -t 1 
查看最近1天之内的登陆历史 
(3) -b:查看指定天数之前的用户登录历史 
例如: lastlog -b 60 
查看60天之前的用户登录历史

5、ac命令 


根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间 
(1)-p:显示每个用户的连接时间 
(2)-d:显示每天的连接时间 
(3)-y:显示年份,和-d配合使用

一、查看日志文件

 Linux查看/var/log/wtmp文件查看可疑IP登陆

 last -f /var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,

增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,

last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。

查看/var/log/secure文件寻找可疑IP登陆次数

二、 脚本生成所有登录用户的操作历史

在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。

通过在/etc/profile里面加入以下代码就可以实现:

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用脚本生效

退出用户,重新登录

?面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

原文:Linux 查看登录日志_你好xyz的博客-CSDN博客_linux查看登录记录

如何安装phpredis – 蓝队云

显示历史命令和时间history

history 显示历史命令

让 history 命令显示日期和时间

echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile

source /etc/profile

查看语言编码

(摘自:linux查看系统编码/语言和修改系统编码/语言的方法_https://blog.csdn.net/lishuoboy/article/details/85279929)

 locale 命令,语言是en_US(英语_美式),编码是UTF-8

修改字符编码和语言

centos7  修改文件 /etc/locale.conf

如改成中文编码GBK编码:

LANG="en_US.UTF-8"    改为    LANG="zh_CN.GBK"

source /etc/locale.conf   #加载

 

bandaoyu
关注
专栏目录
linux 用户登陆记录,Linux查看用户登陆历史记录
weixin_34464974的博客
05-13 6936
last 命令:功能说明:列出目前与过去登入系统的用户相关信息。语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。参 数:-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。-d 将IP地址转换成主机名称。-f 指...
脚本生成所有登录用户的操作历史Linux 查看登录
的博客
10-02 1258
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux记录登录用户的详细操作
03-30
本文档使用了两种方法来记录liunx登录用户的详细操作,综合了使用scripts 以及脚本的方法,很实用,已在实际环境中使用!
Linux - 查看用户登录记录
weixin_30477293的博客
05-11 2781
有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。 who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件询当前登录用户的信息。last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件...
linux大全
最新发布
jylee的博客
07-26 1067
一、filebeat 日空格介绍在 filebeat 中,日空格是指一个文本块中的空白字符。当 filebeat 读取日文件时,会将日文本分割成多个每行的文本块,然后解析每个文本块以提取重要信息。在默认情况下,filebeat 使用空格分割日文本块。如果您的文本块中包含其他分隔符,您可以使用正则表达式或多个分隔符来定义您的分隔符。二、filebeat 设置日空格在 filebeat 中设置日空格非常简单。
Linux 查看登录
xiedaimaihencai的博客
06-20 2266
Linux查看/var/log/wtmp文件查看可疑IP登陆该日文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录查看/var/log/secure文件寻找可疑IP登陆次数。
Linux用户登录记录和相关查看命令
NSD1907的博客
03-29 1万+
Linux用户登录记录和相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录历史登录系统的用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
linux命令记录
09-06
Linux是一个开源的类Unix操作系统,它广泛应用于服务器、桌面计算机、嵌入式设备等领域。Linux系统的命令行界面是一个非常强大的工具,它允许用户通过输入各种命令来执行各种操作。为了方便学习和使用,下面将详细...
Linux内核编码规范
m0_70888041的博客
12-26 270
2.5 if、for、do、while、case、switch、default等语句各自占一行,且if、for、do、while等语句的执行语句部分无论多少都要加括号{ }。1.4 对于所有有特定含义的变量、常量、宏、结构体等数据结构,如果其命名不是充分自注释的,在声明时都必须加上注释,说明其实际含义。变量、常量、宏的注释应放在其上方或右方。递归调用对程序的测试不利。3.2 对于变量命名,禁止使用单个字符(如i、j、k),建议除了要有具体含义外,还能表明其数据类型等,但i、j、k作为局部循环变量是允许的。
linux之mysql安装和使用
m0_54563444的博客
07-17 1396
关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。在关系型数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过这些关联的表格分类、合并、选取等来实现数据的管理。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
Linux操作系统-信号
TPON的博客
01-13 1181
产生信号的方式,信号在OS内核中的存储方式:block信号集,pending信号集,handler方法处理表。相关接口:sigpending,sigprocmask,signal,sigaction。信号处理的流程。捕捉信号的流程。用户态与内核态。可重入与不可重入函数。volatile。SIGCHLD
Linux操作记录
11-24
Linux操作记录
linux记录用户登录操作.zip_linux查看登录用户
01-07
linux记录用户登录操作.日分析 每次用户退出后都会产生以用户名、登录IP、时间的日文件,包含此用户本次的所有操作(root用户除外)
Obvious:Linux 的终端屏幕和键盘管理-开源
07-05
4. **历史记录与检索**:可能提供命令历史记录功能,用户可以通过键盘快速回溯和重用之前输入的命令。 5. **颜色和格式化**:可能包含对输出进行颜色编码和格式化的功能,以便在终端中更好地区分和识别信息。 6. *...
Linux服务器记录历史操作记录
热门推荐
我逍遥的博客
08-01 4万+
Linux服务器在使用过程中,经常会有除自己之外的其他人员使用。并不是每个人都对Linux服务器特别熟悉,难免会有一些操作导致服务器报错。 因此,监控Linux服务器的操作记录下来,是非常有必要的! history是询当前连接所操作的命令,通过编写以下内容添加至/etc/profile的原有内容之后,将每个连接的操作都进行记录,并保存在特定位置。 vi /etc/profile 添加内
Linux相关操作记录
地球太危险了吧
05-23 925
目录 一、查看磁盘空间和分区空间大小 1、查看磁盘空间:fdisk -l 2、查看分区空间的大小:df -h 二、linux中ctrl+z和ctrl+c的区别 三、linux查看内核版本及系统版本号 1、查看内核版本号:uname -r 2、查看系统版本号:sudo lsb_release -a 四、linux下统计项目代码总行数 一、查看磁盘空间和分区空间大小 1、查看...
linux使用记录
NodYoung
11-11 1140
Linux命令大全http://man.linuxde.net/右键添加vim打开文本文件最近刚刚喜欢上vim,而ubuntu上默认的文本文件打开方式是gedit,点击右键选择其他程序打开发现没有vim。这就需要我们手动添加了,很简单,效果如图: 说一下怎么搞, 在/usr/share/applications下新建一个vim.desktop文件 命令:sudo vim /usr/shar
linux查看用户登录情况
qq_44534541的博客
04-09 613
Linux中,可以使用last命令查看用户的登录历史记录。这个命令会从/var/log/wtmp文件中读取登录信息,并提供一个列表显示谁在何时、从哪里登录以及登录了多长时间。这些命令提供了用户登录情况的快照,但请注意,日文件可能会因为系统管理的原因被轮换(rotate)或清除。
linux系统下自动记录用户的操作
dxwd的专栏
01-19 1680
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作操作的内容互相影响,这时也非常需要有一个审计日,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日的参考方法,借此可以实现Linux系统上记录用户操作的审计日
linux查看登录记录
08-07
### 回答1: 可以通过以下命令查看Linux系统的登录记录: 1. last命令:该命令可以查看最近登录的用户信息,包括登录时间、登录IP地址等。 2. lastlog命令:该命令可以查看所有用户的最近登录时间和IP地址。 3. who命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址等。 4. w命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址、当前所在终端等。 以上命令都可以在Linux系统的终端中直接输入使用。 ### 回答2: 在Linux系统中,我们可以使用`last`命令来查看登录记录。last命令可以显示用户最近的登录信息,包括登录时间、登录的终端名以及登录的IP地址。 要查看所有用户的登录记录,我们只需要在终端中输入`last`即可。系统会列出所有用户的登录信息,按照时间顺序排列。 如果只查看某个特定用户的登录记录,可以在`last`命令后面加上该用户的用户名,例如`last username`,这样就只会显示该用户的登录信息。 此外,如果需要查看更详细的登录信息,可以使用`last -a`命令。该命令会显示更多的登录终端信息,包括终端类型和登录IP地址。 另外,如果要查看某个特定时间段内的登录记录,可以使用`last -s start_time -t end_time`命令。其中`start_time`和`end_time`是以YYYYMMDDHHMMSS格式表示的时间。这样就可以只查看指定时间范围内的登录记录。 需要注意的是,只有具有root权限的用户才能查看所有用户的登录记录。普通用户只能查看自己的登录记录。 综上所述,使用`last`命令可以方便地查看Linux系统中的登录记录,并且可以根据需要进行筛选和询。 ### 回答3: 在Linux系统中,我们可以通过多种方式来查看登录记录。下面是几种常用的方法: 1. 使用w命令:使用w命令可以查看当前系统中的登录用户以及他们的登录时间、终端等信息。只需要在终端中输入w命令即可查看。 2. 使用last命令:使用last命令可以查看最近登录过的用户信息。只需要在终端中输入last命令即可显示最近登录用户的用户名、登录时间、IP地址等信息。 3. 查看/var/log/auth.log文件:登录记录通常会保存在/var/log/auth.log文件中。可以使用命令"cat /var/log/auth.log | grep 'session opened'"来查看所有登录记录。 4. 使用journalctl命令:journalctl命令可以查看系统日,包括登录记录。可以使用命令"journalctl _COMM=sshd"来查看SSH登录记录。 5. 查看历史命令:可以使用命令"history"来查看用户在终端中执行的命令历史记录登录记录通常也会被保存在命令历史中。 需要注意的是,查看登录记录通常需要root或具有管理员权限的用户才能执行。此外,登录记录只会保存一定的时间,超过一定时间的记录会被自动清除。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值