linux下查询用户登录记录的命令与对应查找文件

最新推荐文章于 2024-03-24 17:40:07 发布
最新推荐文章于 2024-03-24 17:40:07 发布
阅读量842 收藏
点赞数
分类专栏: 服务器与存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jb19900111/article/details/105582458
版权
本文介绍了在Linux系统下查询用户登录记录的各种命令,如last、lastb、lastlog、who、w、users等,以及相关日志文件的作用。还提到了utmpdump用于转储和修改二进制日志文件,并提及了ac和wted工具。此外,还讨论了系统活动日志文件/var/log/syslog和/var/log/auth.log或/secure的重要性。
摘要由CSDN通过智能技术生成

last /var/log/wtmp 所有成功登录/登出的历史记录 可以指定查看某个文件 如last -f /var/run/utmp
lastb /var/log/btmp 登录失败尝试
lastlog /var/log/lastlog 最近登录记录

who 默认没有指定FILE参数时,who查询的是utmp的内容,当然可以指定FILE参数,比如who -aH /var/log/wtmp,则此时查看的是wtmp文件。

w 用户登录信息来自/var/run/utmp,进程信息来自/proc/.
users 如果未指定FILE参数则默认读取的是/var/run/utmp,当然也可以指定通用相关文件/var/log/wtmp,此时输出的就不是当前用户了。
utmpdump 用于转储二进制日志文件到文本格式的文件以便查看,同时也可以修改二进制文件,包括/var/run/utmp、/var/log/wtmp、/var/log/btmp。语法为:utmpdump [options] [filename]。修改文件实际就可以抹除系统记录,所以一定要设置好权限,防止非法入侵。

utmpdump /var/log/utmp > tmp_output.txt #导出文件信息

utmpdump -r tmp_output.txt > /var/log/utmp #导入到源文件中
ac 根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时)
wted wtmp/utmp日志编辑程序。你可以使用这个工具编辑所有wtmp或者utmp类型的文件
z2 utmp/wtmp/lastlog日志清理工具。可以删除utmp/wtmp/lastlog日志文件中有关某个用户名的所有条目。不过,如果用于Linux系统需要手工修改其源代码,设置日志文件的位置。
/var/log/syslog 或

最低0.47元/天 解锁文章
对World说Hello
关注
专栏目录
Linux系统进阶】Linux用户查询用户信息的命令id,who,w,whoami,user,last,lastlog原理详解
走向CTO的路上...
07-13 741
Linux用户信息查询命令(id、who、w、whoami、last、lastlog)是实现对系统用户信息了解的重要工具。查询历史登录用户信息: 可以使用last、lastlog命令来查看最近登录系统的用户信息以及最后一次登录系统的时间。id命令用于显示当前用户的UID(用户ID)、GID(组ID)和所属的用户组。查询当前登录用户信息: 可以使用who、w命令来查看当前登录系统的用户信息以及正在执行的进程信息。查询当前用户信息: 可以使用id、whoami命令查询当前登录用户的UID、GID或用户名。
linux中创建文件系统的命令,Linux文件系统的创建、挂载与卸载
weixin_39848007的博客
04-28 2161
创建文件系统:磁盘分区之后要创建文件系统,即格式化。在LINUX下可以用命令mkfs来完成文件系统的创建工作。实际上,不同种类的文件系统,都有特定的程序格式化,mkfs只是一个为了建立不同文件系统类型,确定运行不同程序的一个前端,比如用mkfs建立ext2文件系统,mkfs将调用mkefs命令来完成操作。#mkfs选项说明-t fstyp...
教你查看Linux上文件内容的5个方法
ic2121的博客
11-06 978
实际上,如果您键入“cat”,后面跟以有数千行的文件的名称,那些行会在窗口一闪而过,您只能看到最后一屏幕的文本。不过,尽管cat命令Linux用户来说很熟悉,连这个基本命令也提供了许多有用的选项,比如对输出的行进行编号,我们许多人可能从未使用过该选项。您可以指定不同的行数来查看,只要使用-3(显示3行)或-11(显示11行)之类的字符串。more命令显然用于每次浏览一屏幕的文件内容,而less增添了使用向上和向下键盘箭头在文件中上下移动的功能,以便您可以开始扫描、然后返回到文件前面的内容。
Linux who命令
zhanghuanlucy的专栏
04-03 703
who的工作原理: 通过读utmp文件获得需要的信息,而每个登录的用户在文件中都有对应记录。 文件中的结构数组存放登录用户的信息,所以直接的想法就是把记录一个一个地读出并显示出来。 文件操作函数:open read write seek  close  perror 1.open():这个系统调用在进程和文件之间建立一条连接,这个连接被称为文件描述符。 用法:int  fd =
Linux痕迹清除技术
Captain_RB的博客
01-17 6904
系统入侵后要对操作痕迹进行清除,如果上传工具和木马文件要做隐藏和伪装,以免引起警觉甚至丢失目标,“清道夫”的工作虽有些烦杂,但这些工作直接影响到目标控守的持久性。
Linux - last 命令
qq_33801641的博客
06-07 2387
前言 为啥写这篇?因为听 grep、sed 教程的时候有这个命令 栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示上次登录用户的列表 这个是在 Linux 下的 last 命令,跟 Mac 下有点不同 语法格式 last [options] [<username>...] [<tty>...] 参数说明 参数 含...
Linux基础运维常用命令-手工整理版
qdzhanghao的博客
08-23 1283
ALT+shift+t 复制一个窗口 一、开关机相关: shutdown -h now 立刻关机 -h +1 1分钟后关机 init 0 关机 halt 停止系统,需人工关闭;poweroff 停系统且关闭电源 reboot 重启;shutdown -r now 立刻重启;-r +1 1分钟后重启;init 6重启; shutdown -h 20:00 shutdown -c 取消; logout注销 启动级别0-6 0关机;1单用...
Linux 终端中查找域名 IP 地址的命令(五种方法)
09-14
Linux环境中,对域名或计算机名的IP地址进行查找是常见的网络管理任务,这对于网络调试、故障排除或监控网络服务的可用性至关重要。...了解并熟练掌握这些命令,能够提高你在Linux环境下的网络管理效率。
Centos下日志管理
最新发布
03-24 1333
一前言对于程序员来说,排查问题最重要的方式之一就是记录日志和查看日志了。日志就像系统的化验单,程序员就是医生,根据化验单,对症下药;特别是在系统在客户现场出现问题的时候,现场维护同事咨询问题的时候,提供一份详细的"化验单" 就非常重要。所以维护做的好一点的,一般都有日志分析系统,或在出现故障时候,可以从系统中导出关键日志,发送给程序员,完整的日志,便于快速对系统进行把脉、开出药方。相对我们对自己开...
第十八章 认识和分析登录文件
酒千殇的博客
02-09 213
文章目录什么是日志文件syslogd:记录日志的服务日志文件内容的一般格式rsyslog的配置文件目录:/etc/rsyslog.conf日志文件的安全性设置日志文件服务器设置日志文件的轮替(logrotate)logrotate的配置文件实际测试logrotate的操作自定义日志文件的轮替功能 什么是日志文件 注意:系统版本信息。Linux ubuntu 4.15.0-112-generic 日志记录用户的操作。通过查看日志,解决服务器所出的问题。日志有法律依据,可用于处理法律纠纷。 常见日志文件:
lastb command
Dablelv 的博客专栏。
10-27 1334
lastb 命令用于显示用户错误的登录列表。lastb 可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于 /var/log 目录下名为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
linux清指令,Linux隐匿和清除的几条命令
weixin_39888082的博客
05-12 153
linux菜鸟一枚,声明下这不是原创,只能算是一个收集把,脚下留情….有些是从其他地方看到的粘过来的,有的是自己修改了下,如果有不对,请指出,谢谢各位大大有什么思路也可以分享下..*****************************************************************登录后执行下面命令,不记录历史命令(.bash_history)unset HISTORY...
Linux用户登录记录日志和相关查看命令汇总
Poirot的博客
08-08 1939
出处http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1  /var/run/utmp记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; 2  /var/log/wtmp:记录当前正在登录和历
centos7日志文件_8.7 sqlmap从入门到精通Linux服务器登录连接日志分析
weixin_34520664的博客
12-25 276
8.7.1-4 Linux记录用户登录信息文件Linux系统登录连接日志的文件有/var/run/utmp, /var/log/wtmp,/var/log/btmp这3个重要文件,这些文件不能使用编辑器打开,可以使用strins命令查看部分信息/var/run/utmp 记录当前正在登录系统的用户信息/var/log/wtmp 记录当前正在登录系统和历史登录系统的用户信息,包括关机,...
/var/run/utmp文件操作函数
weixin_30652897的博客
03-09 1081
相关函数:getutent, getutid, getutline, setutent, endutent, pututline, utmpname utmp 结构定义如下:struct utmp{ short int ut_type; //登录类型 pid_t ut_pid; //login 进程的pid char ut_line[UT_LINESIZE]; //登录装置名,...
linux下查看/var/log/wtmp文件的方法
weixin_30575309的博客
09-17 406
/var/log/wtmp是一个二进制的文件,记录用户登录的次数和持续的时间。 last命令就是利用这个文件记录的信息显示出来的。 查询结果如下: lenovo@lenovo-Lenovo-Product:~$ lastlenovo pts/18 :0 Wed Sep 16 20:04 - 09:48 (13:43) lenovo...
Linux文件权限详解与管理:用户、组及命令实践
“文件和目录权限-Linux基本概念和常用命令” 在Linux操作系统中,理解文件和目录权限是管理和保护系统安全的关键。权限控制决定了用户对文件和目录的操作权限,包括读取(r)、写入(w)和执行(x)。这些权限分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值