Linux查看用户登陆历史记录(last命令的使用)

最新推荐文章于 2024-05-15 18:13:26 发布
最新推荐文章于 2024-05-15 18:13:26 发布
阅读量3.1w 收藏 9
点赞数 3
分类专栏: Linux和shell 文章标签: last linux 用户登陆历史记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011630575/article/details/49819495
版权

查看某用户的操作历史

 

    cat  /home/username/.bash_history

 

 

使用root登陆使用last -x可查看用户登陆历史。



  last 命令:


  功能说明:列出目前与过去登入系统的用户相关信息。


  语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]


  补充说明:单独执行last指令,它会读取位于/var/log目录下,


  名称为wtmp的文件并把该给文件的内容记录的登入系统的用户名单全部显示出来。


  参 数:


  -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。


  -d 将IP地址转换成主机名称


  -f 指定记录文件。


  -n 或- 设置列出名单的显示列数。


  -R 不显示登入系统的主机名称或IP地址。


  -x 显示系统关机,重新开机,以及执行等级的改变等信息。

 

 

 

  lastlog可简单查看所有用户最后一次的登陆时间

 

 

 

 

命令:  last -A

root     pts/4        172.16.0.241     Fri Nov 13 16:11   still logged in   
root     pts/4        172.16.0.241     Thu Nov 12 22:56 - 23:00  (00:03)    
root     pts/4        172.16.0.241     Thu Nov 12 21:36 - 21:37  (00:00)    
root     pts/3       <span style="color:#ff0000;background-color: rgb(255, 255, 204);"> </span></strong><span style="color:#ff0000;background-color: rgb(255, 255, 204);">172.16.0.239 </span><strong><span style="color:#ff0000;background-color: rgb(255, 255, 204);">  </span>  Thu Nov 12 09:40   still logged in   
root     pts/3        172.16.1.2       Tue Oct 27 14:55 - 14:55  (00:00)    
root     pts/0        <span style="color:#ff6666;">172.16.0.239</span>     Tue Oct 27 14:28   still logged in   
root     pts/0        172.16.1.2       Tue Oct 27 11:02 - 11:02  (00:00)    
root     pts/0        172.16.1.2       Fri Oct 23 22:03 - 22:03  (00:00)    
root     pts/0        172.16.1.2       Fri Oct 23 21:58 - 21:58  (00:00)    
root     pts/0        172.16.1.2       Fri Oct 23 21:55 - 21:55  (00:00)    
root     pts/0        172.16.1.2       Fri Oct 23 21:51 - 21:51  (00:00)    
<span style="color:#ff0000;background-color: rgb(255, 255, 204);">root     pts/2        172.16.0.239     Fri Oct 23 21:42   still logged in   </span>
root     pts/2        172.16.1.2       Wed Oct 21 17:01 - 17:01  (00:00)    
root     pts/2        172.16.1.2       Wed Oct 21 16:59 - 16:59  (00:00)    
root     pts/2        172.16.0.239     Fri Sep 25 15:04 - 15:05  (00:01)    
root     pts/1        172.16.0.239     Fri Sep 25 15:04   still logged in   
root     pts/0        172.16.0.239     Thu Sep 24 13:53 - 21:42 (29+07:48)  
<span style="color:#ff0000;">runlevel (to lvl 5)   2.6.32-504.8.1.e Thu Jul 16 19:42 - 16:12 (119+20:29) </span>
<span style="color:#ff0000;">reboot   system boot  2.6.32-504.8.1.e Thu Jul 16 19:42 - 16:12 (119+20:29) </span>
root     pts/1        172.16.0.239     Mon Jun 15 11:38 - 11:39  (00:00)    
root     pts/2        172.16.0.239     Mon May 25 16:04 - 01:12 (19+09:07) 

 

 

 

 

代码:

[root@servicel02 ~]# last reboot
reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:48         (277+23:46) 
reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:27          (00:19)    
reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:01          (00:21)    
reboot   system boot  2.6.18-194.el5   Fri Oct  8 17:18          (00:40)    
reboot   system boot  2.6.18-194.el5   Fri Oct  8 16:42          (00:33)   
reboot   system boot  2.6.18-194.el5   Fri Sep 17 11:30         (21+05:01)  
reboot   system boot  2.6.18-194.el5   Wed Sep 15 11:11         (2+00:16)   
reboot   system boot  2.6.18-194.el5   Wed Sep 15 11:02          (00:06)    
reboot   system boot  2.6.18-194.el5   Wed Sep 15 10:52          (00:08)    
reboot   system boot  2.6.18-194.el5   Wed Sep 15 10:44          (00:05)    

wtmp begins Wed Sep 15 10:44:24 2010

 

这么多reboot信息,不过别着急仔细看一下就明白了。咱们从后往前说
最后一行
wtmp begins Wed Sep 15 10:44:24 2010
这是说/var/log/wtmp这个文件是在2010年9月15日周三上午10:44:24这个时间点生成的,一般来说这就是装系统的时候了。
在这以后频繁重启了4次时间就到了Fri Sep 17 11:30     (21+05:01),干啥来的呢。。。。估计是安装一些软件或服务吧~反正是没少折腾。。。。

从   Fri Oct 8 16:42    (00:33)这个时间点开始又频繁重启了4次,最后上线前再测试一些极端情况,。。。。呵呵中间为啥将近1个月都没reboot呢?新机器烤一烤嘛~~~别拆了包装就让人家上岗,给它20天的磨合期。

经过了之前的N多考验,终于决定让他投入战斗了!这服务器还算是比较给力,注意看第一行
reboot   system boot  2.6.18-194.el5   Fri Oct  8 18:48         (277+23:46) 
这说明从去年10月8日18:48分到现在,他已经连续战斗了将近278天了。。。。多么好的员工啊~要是让我连续上班278我早挂了。。。。
最后咱们用uptime命令来验证一下

 

代码:

uptime 
18:49:25 up 278 days, 1 min,  1 user,  load average: 0.07, 0.02, 0.00

呵呵278天零1分钟了。。。。。。希望他继续保持战斗状态!

应该明白了吧~~别怕last里的reboot多,主要看第一行的最后那个数字。写个简单的正则命令就明白了

代码:

last reboot -1 |awk '{print $NF}'
(278+00:02)

2010

怎么样,大家都来秀一下last reboot -1 |awk '{print $NF}' 啊哈哈~~~~~

 

 

 

 

 

 

 

千寻~
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
/var/log/secure日志文件——查看系统用户登陆信息
weixin_53389944的博客
04-09 1779
Linux 系统中,可以通过查看登录日志文件来获取用户登录历史信息和登录失败信息。
linux 当前登录用户及历史登录用户信息查询
zyqash的博客
07-04 2749
linux 当前登录用户及历史登录用户信息查询
Linux 实时查看日志文件的 4 种方法
最新发布
2401_83620841的博客
05-15 707
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
记录用户操作历史命令history
weixin_30929195的博客
03-07 391
我们知道可以使用history命令查看自己的操作记录,但如果你是root用户,如何查看其它用户的操作记录呢? 其实history命令只是把当前用户目录下的~/.bash_History文件内容列出来而已。 1.第一种:配置/etc/bashrc 一般而言,history展示的操作记录是没有时间的,可以在/etc/bashrc文件中加入下列代码: HISTFILESIZE=...
linux 查看系统上次重启的时间
咸鱼凤凰
08-27 697
uptime last
last 命令 – 显示用户历史登录情况
weixin_69217438的博客
04-20 502
last 命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。 通过读取系统登陆历史日志文件(/var/log/wtmp)并按照用户名、登录终端、来源终端、时间等信息进行划分,让用户对系统历史登录情况一目了然。
last -t历史登录记录检查
sqlora的专栏
10-19 640
last没有提供从几月几号到当前的记录,只提供了几月几号之前的记录。所以根据安全检查要求2020年1月份的登录记录: [db1 ~]$ last > 164-2020.txt 查看2020年1月1日之前的登录信息 [db1 ~]$ last -t 20200101000000|more oracle pts/0 192.62.250.102 Fri Dec 27 18:05 - 18:07 (00:02) test pts/0 192.168...
Linux基础命令last 命令实例详解
09-15
Linux中的`last`命令是一个非常实用的工具,用于查看系统中用户登录和注销的历史记录。这个命令可以帮助系统管理员监控系统的活动,找出不寻常的行为或跟踪特定用户登录模式。以下是关于`last`命令的详细说明: *...
Linux系统下如何查看已经登录用户
03-04
"Linux系统下如何查看已经登录用户" Linux 作为一个多用户系统,可以同时为多个登录用户提供服务。...这些命令可以帮助系统管理员了解系统中有那些用户用户都在进行什么操作,并且可以查看用户登录历史记录
Linux用户行为的常用命令.doc
08-18
- `history`:显示命令行的历史记录,揭示用户最近运行过的命令。 - `ps`和`top`:监控用户进程,了解他们在做什么。 - `netstat`:查看网络连接,可以追踪用户网络活动。 了解并熟练使用这些命令对于Linux系统...
Linux系统下如何查看已经登录用户.docx
09-26
此外,`last`命令可以查看用户登录历史记录,包括他们何时登录、何时注销以及从哪里登录等信息。这对于审计和安全监控非常有用。 通过这些命令,系统管理员能够有效地监控和管理Linux系统中的用户活动,确保系统...
奉献一些Linux相关的命令
08-14
`chsh`更改用户的默认Shell,`exit`退出当前会话,`last`显示系统的历史登录记录。 文件处理命令是日常操作的核心。`file`可以检测文件类型,`mkdir`创建目录,`grep`在文件中搜索特定文本,`dd`用于数据转换和复制...
Linux 查看 root 用户上个月的登陆历史
纠缠AI的亮子
04-22 1596
用 last 命令读取 /var/log/wtmp.1 文件: last -f wtmp.1 root https://serverfault.com/a/305743
Linux命令查看用户登录信息命令
月生的静心苑
10-02 4642
linux系统查看用户登录信息的命令有很多,包括w、who、whoami、users、last、lastb、lastlog、id、finger等。每个命令都可以查看当前登录用户,但是又各有侧重点。w还可以查看用户正在执行的命令;who可以查看系统的启动时间;finger可以查看指定用户登录信息;last可以查看历史登录记录等等。这些命令我们只需要基本的了解就行,w命令最简短、简介推荐使用;last命令常用于安全排查。实验环境说明,此命令使用示例均是在centos7.6操作系统下执行。
linux查看用户登录时间以及命令历史
热门推荐
csdn924618338的博客
06-21 5万+
1、查看当前登录用户信息  who命令:  who缺省输出包括用户名、终端类型、登陆日期以及远程主机。  who /var/log/wtmp  可以查看自从wtmp文件创建以来的每一次登陆情况  (1)-b:查看系统最近一次启动时间  (2)-H:打印每列的标题 users命令:  打印当前登录用户,每个显示的用户名对应一个登陆会话。 2、查看命令历史  每个用户都有
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1215
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux 查看登入记录_Linux登录信息查询
weixin_39747334的博客
02-01 6660
1. Linux登录日志的存储在Linux系统中,登录日志主要存储在三个文件中,/var/log/wtmp,/var/run/utmp,/var/log/lastlog。常用的查询命令有w,who,last,users,lastlog等。2. w命令w命令可用于显示当前登录系统的用户信息。执行这项指令可查询目前登录系统的用户有哪些人,以及正在执行的程序。单独执行w指令会显示所有的用户,也可以指定用...
linux取证——查看用户登录日志
记录并分享学习安全的知识点..
10-20 5273
Linux查看用户登录日志
linux 用户登陆记录,Linux查看用户登陆历史记录
weixin_34464974的博客
05-13 6872
last 命令:功能说明:列出目前与过去登入系统的用户相关信息。语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。参 数:-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。-d 将IP地址转换成主机名称。-f 指...
linux查看登录记录
08-07
### 回答1: 可以通过以下命令查看Linux系统的登录记录: 1. last命令:该命令可以查看最近登录用户信息,包括登录时间、登录IP地址等。 2. lastlog命令:该命令可以查看所有用户的最近登录时间和IP地址。 3. who命令:该命令可以查看当前登录用户信息,包括用户名、登录时间、登录IP地址等。 4. w命令:该命令可以查看当前登录用户信息,包括用户名、登录时间、登录IP地址、当前所在终端等。 以上命令都可以在Linux系统的终端中直接输入使用。 ### 回答2: 在Linux系统中,我们可以使用`last`命令查看登录记录。last命令可以显示用户最近的登录信息,包括登录时间、登录的终端名以及登录的IP地址。 要查看所有用户登录记录,我们只需要在终端中输入`last`即可。系统会列出所有用户登录信息,按照时间顺序排列。 如果只查看某个特定用户登录记录,可以在`last`命令后面加上该用户用户名,例如`last username`,这样就只会显示该用户登录信息。 此外,如果需要查看更详细的登录信息,可以使用`last -a`命令。该命令会显示更多的登录终端信息,包括终端类型和登录IP地址。 另外,如果要查看某个特定时间段内的登录记录,可以使用`last -s start_time -t end_time`命令。其中`start_time`和`end_time`是以YYYYMMDDHHMMSS格式表示的时间。这样就可以只查看指定时间范围内的登录记录。 需要注意的是,只有具有root权限的用户才能查看所有用户登录记录。普通用户只能查看自己的登录记录。 综上所述,使用`last`命令可以方便地查看Linux系统中的登录记录,并且可以根据需要进行筛选和查询。 ### 回答3: 在Linux系统中,我们可以通过多种方式来查看登录记录。下面是几种常用的方法: 1. 使用w命令使用w命令可以查看当前系统中的登录用户以及他们的登录时间、终端等信息。只需要在终端中输入w命令即可查看。 2. 使用last命令使用last命令可以查看最近登录过的用户信息。只需要在终端中输入last命令即可显示最近登录用户用户名、登录时间、IP地址等信息。 3. 查看/var/log/auth.log文件:登录记录通常会保存在/var/log/auth.log文件中。可以使用命令"cat /var/log/auth.log | grep 'session opened'"来查看所有登录记录。 4. 使用journalctl命令:journalctl命令可以查看系统日志,包括登录记录。可以使用命令"journalctl _COMM=sshd"来查看SSH登录记录。 5. 查看历史命令:可以使用命令"history"来查看用户在终端中执行的命令历史记录登录记录通常也会被保存在命令历史中。 需要注意的是,查看登录记录通常需要root或具有管理员权限的用户才能执行。此外,登录记录只会保存一定的时间,超过一定时间的记录会被自动清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值