linux 查看各种用户登录日志

最新推荐文章于 2024-06-20 08:42:53 发布
最新推荐文章于 2024-06-20 08:42:53 发布
阅读量1.4k 收藏
点赞数
分类专栏: Linux

引自:http://blog.sina.com.cn/s/blog_5e97625d0100ia8j.html

用户登录系统信息日志文件是以二进制文件存储的,所以不能直接查看,要使用last工具等进行查看

last -f /var/log/wtmp


last用来显示用户登录情况。以下是直接显示固定行数的记录。kkk是新建的用户。

[kkk@localhost ~]$ last -6
kkk     pts/2        :0.0             Thu Jul 26 20:48   still logged in  
kkk     pts/2        :0.0             Thu Jul 26 20:21 - 20:21 (00:00)    
kkk     :0                            Thu Jul 26 20:21   still logged in  
reboot   system boot 2.6.18-1.2798.fc Thu Jul 26 20:20          (00:41)    
kkk     pts/2        :0.0             Thu Jul 26 11:16 - 11:46 (00:30)    
kkk     pts/2        :0.0             Thu Jul 26 10:18 - 10:18 (00:00)    


wtmp begins Sun Jul 1 15:17:08 2007


默认是显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。
[root@localhost ~]# last -n 15 -f /var/log/btmp
kkk     :0                            Thu Jul 26 20:21   still logged in  
klot     tty1                          Fri Jul 20 22:27    gone - no logout
np962e76 tty1                          Fri Jul 20 22:26 - 22:27 (00:00)    
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)    
root     :0                            Fri Jul 20 22:22 - 20:21 (5+21:58)  
klot     :0                            Fri Jul 20 22:22 - 22:22 (00:00)    
root     tty1                          Fri Jul 20 20:58 - 22:26 (01:28)    
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
reboot   tty1                          Fri Jul 20 20:55 - 20:57 (00:02)    
root     tty1                          Fri Jul 20 20:54 - 20:55 (00:00)    
root     tty1                          Fri Jul 20 20:54 - 20:54 (00:00)
btmp begins Mon Apr 30 22:05:54 2007
显示特定tty口的登录,1是tty1的登录情况,看的很清楚的。 np962e76 和 lkdjflkj 和klot其实都没有登录成功,我是把密码忘记了。前面两个用户,是根本不存在的,但是也有记录。
[root@localhost ~]# last -n 15 -f /var/log/btmp 1
klot     tty1                          Fri Jul 20 22:27    gone - no logout
np962e76 tty1                          Fri Jul 20 22:26 - 22:27 (00:00)    
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)    
root     tty1                          Fri Jul 20 20:58 - 22:26 (01:28)    
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
reboot   tty1                          Fri Jul 20 20:55 - 20:57 (00:02)    
root     tty1                          Fri Jul 20 20:54 - 20:55 (00:00)    
root     tty1                          Fri Jul 20 20:54 - 20:54 (00:00)    
root     tty1                          Fri Jul 20 20:54 - 20:54 (00:00)    
lkdjflkj tty1                          Fri Jul 20 20:54 - 20:54 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:54 (00:00)    


btmp begins Mon Apr 30 22:05:54 2007
显示特定用户的登录情况。
[root@localhost ~]# last -n 15 -f /var/log/btmp klot
klot     tty1                          Fri Jul 20 22:27    gone - no logout
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)    
klot     :0                            Fri Jul 20 22:22 - 22:22 (00:00)    
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:54 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:52 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)    
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)    


btmp begins Mon Apr 30 22:05:54 2007
显示登录登出的记录,-x。
[root@localhost ~]# last -n 15 -f /var/log/btmp klot -x
klot     tty1                          Fri Jul 20 22:27    gone - no logout
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)    
klot     :0                            Fri Jul 20 22:22 - 22:22 (00:00)    
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:54 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:52 - 20:53 (00:00)    
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)    
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)    


btmp begins Mon Apr 30 22:05:54 2007
-i显示特定ip登录的情况。跟踪用。
[root@localhost ~]# last -n 15 -i 127.0.0.1 -f /var/log/btmp klot
klot     tty1         0.0.0.0          Fri Jul 20 22:27    gone - no logout
klot     tty1         0.0.0.0          Fri Jul 20 22:26 - 22:26 (00:00)    
klot     :0           0.0.0.0          Fri Jul 20 22:22 - 22:22 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:58 - 20:58 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:58 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:57 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:54 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:53 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:52 - 20:53 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:52 - 20:52 (00:00)    
klot     tty1         0.0.0.0          Fri Jul 20 20:52 - 20:52 (00:00)    


btmp begins Mon Apr 30 22:05:54 2007
Rascal_Wei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux查看日志语句
02-13
Linux操作系统中,有多种命令可用于查看和处理日志文件。以下是针对"Linux查看日志语句"的详细说明: 1. `tail -f` 命令: `tail` 命令通常用于查看文件的尾部内容,而`-f`选项则使其成为实时监控工具。当日志...
linux中如何查看日志
10-24
* 查看用户登录日志:`last` * 查看系统所有用户:`cut -d: -f1 /etc/passwd` * 查看系统所有组:`cut -d: -f1 /etc/group` * 查看当前用户的计划任务:`crontab -l` 服务信息 * 列出所有系统服务:`chkconfig –...
Linux--常用命令--last
橄榄
11-17 1万+
linux last 命令介绍    功能说明:列出目前与过去登入系统的用户相关信息。    语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]    补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。    参  数:   -a  把从何处登入系统的
Linux 查看登录日志
xiedaimaihencai的博客
06-20 1488
Linux查看/var/log/wtmp文件查看可疑IP登陆该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。查看/var/log/secure文件寻找可疑IP登陆次数。
linux日志文件在哪个目录?
m0_49190412的博客
11-27 3758
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信息 /var/log/spooler 与UUCP和news设备相关的日志信息 /var/log/boot.log 守护进程启动和停止相关的日志消息 /var/log/mysqld.log MySQL服务器日志文件 ...
Linux】如何优雅的检查Linux上的用户登录、关机和重启日志
代码说,代码让世界更美好。
05-23 1047
如何优雅的检查Linux上的用户登录、关机和重启日志
查看linux登录日志
大头
10-11 132
linux查看日志: # cd /var/log # less secure 或者 # less messages 最近登录的日志: # last
hp-ux与linux日志查看
cml2016的博客
06-05 539
/etc/rc.log /etc/rc 运行记录 /etc/shutdownlog 关机信息 /var/adm/syslog/syslog.log 一般系统日志 /var/adm/...
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
查看日志_linux_
09-30
Linux操作系统中,日志文件是系统运行过程中记录事件的重要工具,它们包含了各种关于系统活动、应用程序行为以及错误信息的数据。对于系统管理员来说,查看和分析这些日志是日常维护工作的重要部分。本文将深入...
linux查看日志过程.docx
最新发布
07-04
使用SecureCRT在线查看Linux服务器上的日志 #### 1.1 连接Linux主机 - **工具选择**:SecureCRT是一款强大的终端模拟软件,支持多种协议,如SSH、Telnet等,非常适合远程连接Linux服务器。 - **连接步骤**: - ...
HPUX 只取syslog.log当前三天的信息
weixin_30401605的博客
09-08 118
LOG_DAYS=1todays_date=`date +%m:%d:%Y`current_date=`echo $todays_date | sed 's/://g'`day=`echo $todays_date | cut -f 2 -d ":"| sed 's/^0//g'`month=`echo $todays_date | cut -f 1 -d ":"| sed 's/^0//g...
linux pptp设置账号不能同时登录 查询已登录用户
热门推荐
李子果 - 博客
11-05 53万+
查询已登录用户 找到"/etc/pptpd.conf"这个文件, 让下面这行生效: # TAG: logwtmp # Use wtmp(5) to record client connections and disconnections. # logwtmp 查询在线用户 last|grep ppp|grep gone 搜索关键词是gone 我看别人都是搜still的 而我的服务器已登录的用户显示gone - no logout 我也不知道是什么问题。欢迎大神评论区指出 如果搜gone不行
CentOS7系统信息及运行情况查看
洞若观火
12-18 1万+
  一、系统信息 [root@www.ctohome.com]# dmidecode|more # dmidecode 2.10 SMBIOS 2.4 present. 57 structures occupying 2318 bytes. Table at 0x000E84B0. Handle 0x0000, DMI type 0, 24 bytes BIOS Information ...
linux last命令:说,前几天你是不是登陆某台服务器误操作了?
db_murphy的博客
06-16 581
**【引言】** 最近碰到一个诉求,在排查一数据库异常时,需要查看最近或者某短时间内都有哪些人登录过服务器,以便问题回溯。那么,怎么才能查看到在一段时间内都有哪些用户登录过服务器呢?本文将介绍了如何使用last命令查看哪些用户登录过服务器。 该命令用来列出目前与过去登录系统的用户相关信息。指令英文原义:show listing of last logged in users。last是一个命令行实用程序,用于显示有关系统用户的最后登录会话的信息。当你需要跟踪用户活动,或调查可能的安全漏洞时,此功能非常有用
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1241
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux上用户管理,掌握Linux上的用户管理
weixin_33911375的博客
05-15 267
您是Linux管理员吗?您是否在Linux命令行中创建/删除用户?如果是,那么本文适合您!阅读以下内容后,您将能够在Linux系统中操纵用户和组权限。在下面的示例中,sai是用户名。用户模组usermod命令修改进场客户记录以反映可以在命令行上定位的更改。要获取有关usermod的更多信息,请使用以下命令–$usermod--help样本输出应如下所示–-c,--comment...
Linux 查看登录日志及登录失败用户的ip-lastb
weixin_34109408的博客
10-09 3176
Linux 查看登录成功的用户信息 命令: last 最新的登录记录在最前面,所以可以用 一下命令来查看。 last | less 查看登录失败的用户信息 命令: lastb 查看登录日志 命令:  tail /var/log/secure...
linux查看用户登录日志
06-28
查看Linux用户登录日志,可以使用以下命令: 1. 查看所有用户的登录日志: ``` sudo cat /var/log/auth.log ``` 2. 查看特定用户的登录日志: ``` sudo cat /var/log/auth.log | grep username ``` 其中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值