linux 登录日志修改,Linux修改登录日志

最新推荐文章于 2023-03-20 10:13:52 发布
最新推荐文章于 2023-03-20 10:13:52 发布
阅读量566 收藏 2
点赞数 1
文章标签: linux 登录日志修改

Linux中涉及到登录的二进制日志文件有

/var/run/utmp

/var/log/wtmp

/var/log/btmp

/var/log/lastlog

其中 utmp 对应w 和 who命令; wtmp 对应last命令;btmp对应lastb命令;lastlog 对应lastlog命令

w

查看当前登入系统的用户信息及用户当前的进程(而who命令只能看用户不能看进程)。该命令能查看的信息包括字系统当前时间,系统运行时间,登陆系统用户总数及系统1、5、10分钟内的平均负载信息。后面的信息是用户,终端,登录源,login time,idle time,JCPU,PCPU,当前执行的进程等。w的信息来自两个文件:用户登录信息来自/var/run/utmp,进程信息来自/proc/.

who

查看当前登入系统的用户信息。其中who -m等效于who am i

last

列出当前和曾经登入系统的用户信息,它默认读取的是/var/log/wtmp文件的信息。输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是wtmp文件起始记录的时间。当然也可以通过last -f参数指定读取文件,可以是/var/log/btmp、/var/run/utmp

lastb

列出失败尝试的登录信息,和last命令功能完全相同,只不过它默认读取的是/var/log/btmp文件的信息。当然也可以通过last -f参数指定读取文件,可以是/var/log/btmp、/var/run/utmp

lastlog

列出所有用户最近登录的信息,或者指定用户的最近登录信息。lastlog引用的是/var/log/lastlog文件中的信息,包括login-name、port、last login time

users

显示当前正在登入统的用户名。语法是users [OPTION]… [FILE]。如果未指定FILE参数则默认读取的是/var/run/utmp,当然也可以指定通用相关文件/var/log/wtmp,此时输出的就不是当前用户了。

utmpdump用于转储二进制日志文件到文本格式的文件以便查看,同时也可以修改二进制文件!!包括/var/run/utmp、/var/log/wtmp、/var/log/btmp。语法为:utmpdump [options] [filename]。修改文件实际就可以抹除系统记录,所以一定要设置好权限,防止非法入侵。

utmpdump /var/log/utmp > tmp_output.txt           #导出文件信息

vim tmp_output.txt                                               #

utmpdump -r tmp_output.txt > /var/log/utmp       #导入到源文件中

李小杨
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux开启服务器操作日志
weixin_43189304的博客
09-23 244
来源:服务器多人操作的时候,难免会产生一些不愉快的操作,这时候可以开启服务器日志,查看用户具体干了什么操作。4.tail -f /.cmdlog/cmdlog.2023-02-22 查看日志。1.编辑 /etc/profile 文件 在结尾追加一下内容。2.source /etc/profile 刷新文件。3.在根目录 .cmdlog下回会生成日志操作记录。
linux日志格式的修改
baibaibai888的博客
03-06 413
自定义linux中的日志采集格式。
Linux修改登录日志
王者再次归来
03-13 1466
Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp /var/log/lastlog 其中 utmp 对应w 和 who命令; wtmp 对应last命令;btmp对应lastb命令;lastlog 对应lastlog命令 w 查看当前登入系统的用户信息及用户当前的进程(而who命令只能看用户不能看进程)。该命令能查看的...
linux之系统日志的查看和修改
Zachariah_Zh的博客
10-17 4039
系统日志默认分类/var/log/messages ##系统服务及日志,包括服务的信息,报错等等 /var/log/secure ##系统认证信息日志 /var/log/maillog ##系统邮件服务信息 /var/log/cron ##系统定时任务信息 /var/log/boot.log ##系统启动信息 日志管理服务rsyslog1.rsyslog负责采集日志
系统时间以及变量的修改,last,lsatlog,tty,wall write命令常用用法
so
01-25 537
date -s修改系统时间  例如data -s 19:23 hwclock -w让硬件时间同步一下 系统时间(主) clock显示硬件时间 tty查看连接上服务器的终端,其中pts相当于虚拟终端 [root@localhost code]# tty /dev/pts/0 last查看有哪些用户连接在该服务器上 [root@localhost code]# last
linux命令——lastlog
云之巢的博客
11-10 4003
1、命令#lastlog 2、用途; 检查某用户上次登录时间。 3、参数: -u 数字 :表示查看第几个用户 -u 0 :表示查看系统用户root的最后登录信息 4、结果说明; Username用户名 port端口 from来自 latest最后查看第几个用户 5、实例; # cat /etc/passwd | grep redis
tomcat在linux修改日志路径
09-30
主要介绍了tomcat在linux修改日志路径,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux系统中修改tomcat默认输入日志路径的方法
09-15
本文给大家介绍了linux系统中修改tomcat默认输入日志路径的方法,文中只是给大家介绍linux系统修改默认logs的方法,windows系统类似,需要的朋友可以参考下
Linux登录日志时间戳转换工具
08-20
Linux登录日志时间戳转换工具,主要用于Linux系统登录分析,方便溯源。
linux记录用户登录操作日志.zip_linux查看登录用户
01-07
linux记录用户登录操作日志.日志分析 每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)
linux系统中c++写日志文件功能分享
09-04
主要介绍了linux系统中c++写日志文件功能,简化了glog,只保留了写日志文件的功能,只是改写了linux版本,需要的朋友可以参考下
修改 linux 日志级别(loglevel)的方
最新发布
m0_69211839的博客
03-20 2002
修改 linux 日志级别(loglevel)的方
Linux 怎样修改wtmp 和 utmp 文件
weixin_43145985的博客
04-21 1650
第一步: 通过下面命令将二进制文件转换为可编辑文件 wtmp.file utmpdump /var/log/wtmp >/var/log/wtmp.file 第二步: 编辑/var/log/wtmp.file 删除部分login记录,或修改登录记录 第三步: 将文件转化回二进制文件 utmpdump -r < /var/log/wtmp.file > /var/log/w...
linux系统日志设置
lx123010的专栏
11-19 5224
为何我更喜欢 SystemV我更喜欢 SystemV,因为它更开放。使用 Bash 脚本来完成启动。内核启动init程序(这是一个编译后的二进制)后,init启动rc.sysinit脚本,该脚本执行许多系统初始化任务。rc.sysinit执行完后,init启动脚本,该脚本依次启动中由 SystemV 启动脚本定义的各种服务。其中X是待启动的运行级别号。除了init程序本身之外,所有这些程序都是开放且易于理解的脚本。...
使用 utmpdump 监控 CentOS 用户登录历史
weixin_34319999的博客
11-15 177
保留、维护和分析日志(如某个特定时期内发生过的,或正在发生的帐号事件),是Linux系统管理员最基础和最重要的任务之一。对于用户管理,检查用户的登入和登出日志(不管是失败的,还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如,工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上,用户登录历史存储在以下这些...
Linux基础运维常用命令-手工整理版
qdzhanghao的博客
08-23 1197
ALT+shift+t 复制一个窗口 一、开关机相关: shutdown -h now 立刻关机 -h +1 1分钟后关机 init 0 关机 halt 停止系统,需人工关闭;poweroff 停系统且关闭电源 reboot 重启;shutdown -r now 立刻重启;-r +1 1分钟后重启;init 6重启; shutdown -h 20:00 shutdown -c 取消; logout注销 启动级别0-6 0关机;1单用...
linux查询登录日志修改端口
makel12的专栏
06-17 636
linux查看某IP尝试连接成功和失败次数 查看连接失败次数 cat /var/log/secure | awk '/Failed/{print $(NF-3)}' | sort | uniq -c | awk '{print $2" = "$1;}' 查看连接成功次数 cat /var/log/secure | awk '/Accepted/{print $(NF-3)}' | sort | ...
linux下记录所有用户的登录和操作日志
liuxiangyang_的博客
03-06 9576
一般来说我们可以用history命令来查看用户的操作记录,但是这个命令不能记录是那个用户登录操作的,也不能记录详细的操作时间,并且不是完整的。所以误操作而造成重要的数据丢失就很难查到是谁操作的。 在这里我们通过脚本代码来实现记录所有用户的登录操作日志: 编辑/etc/profile文件,在文件末尾加入下面代码 vi /etc/profile history USER=`whoami` USER_I...
Linux隐匿和清除的几条命令
wjy397的专栏
12-17 5662
***************************************************************** 登录后执行下面命令,不记录历史命令(.bash_history) unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; expo
检查linux登录日志
03-16
要检查Linux登录日志,可以使用以下命令: 1. 查看最近的登录记录: ``` last ``` 2. 查看指定用户的登录记录: ``` last username ``` 3. 查看指定时间段内的登录记录: ``` last -t YYYYMMDDHHMMSS -f /var/log/wtmp ``` 其中,YYYYMMDDHHMMSS为起始时间,/var/log/wtmp为登录日志文件路径。 4. 查看当前登录用户: ``` who ``` 5. 查看当前登录用户的详细信息: ``` w ``` 以上命令可以帮助你检查Linux登录日志

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值