linux 查看登入记录_Linux登录信息查询

最新推荐文章于 2024-06-06 16:54:43 发布
最新推荐文章于 2024-06-06 16:54:43 发布
阅读量6.6k 收藏 6
点赞数 1
文章标签: linux 查看登入记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747334/article/details/113584291
版权

1. Linux登录日志的存储

在Linux系统中,登录日志主要存储在三个文件中,/var/log/wtmp,/var/run/utmp,/var/log/lastlog。常用的查询命令有w,who,last,users,lastlog等。

2. w命令

w命令可用于显示当前登录系统的用户信息。

执行这项指令可查询目前登录系统的用户有哪些人,以及正在执行的程序。

单独执行w指令会显示所有的用户,也可以指定用户名称,仅显示某位用户的相关信息。

root@0b6987cc587f /workspace $ w

19:30 up 48 days, 3:05, 2 users, load averages: 2.11 2.11 2.14

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/2 192.168.0.1 Wed14 0.00s 0.08s 0.00s w

root pts/16 192.168.0.1 Wed11 5:20 0.08s 0.08s -bash

w命令显示的对应信息如下:

当前时间,系统启动到现在的时间,登录用户的数目,系统在最近1秒、5秒和15秒的平均负载。

USER: 登录帐号

TTY : 终端名称

FROM: 远程主机名

LOGIN@: 登录时间

IDLE: 空闲时间

JCPU: 该TTY终端连接的所有进程的占用时间

PCPU: 当前进程(即w项中显示的)的占用时间

WHAT: 当前正在运行进程的命令行

3. who命令

who命令用于显示系统中有哪些登录用户。

root@0b6987cc587f /workspace $ who

root pts/2 2019-05-08 19:14 (192.168.0.1)

root pts/16 2019-05-08 18:39 (192.168.0.1)

who命令显示的对应信息如下:

登录帐号,终端名称,日期和时间,用户登录IP地址。

who am i用来查看当前登陆者的信息。

root@0b6987cc587f /workspace $ who am i

root pts/2 2019-05-08 19:14 (192.168.0.1)

4. last命令

last命令用于显示用户最近登录信息。

root@0b6987cc587f /workspace $ last -n 3

root pts/21 192.168.0.1 Thu May 9 12:01 - 19:00 (00:00)

root pts/6 192.168.0.1 Wed May 8 18:30 still logged in

root pts/2 192.168.0.1 Wed May 8 18:14 still logged in

wtmp begins Sun Dec 30 19:10:00 2018

last命令显示的对应信息如下:

用户名称,终端名称,远程主机名,日志活动发生时间,括号中的数字表示连接持续了多少小时和分钟。

5. users命令

users命令用于显示当前登录系统的所有用户列表。每个用户名对应一个登录会话。如果一个用户有不止一个登录会话,则用户名将显示相同的次数。

root@0b6987cc587f /workspace $ users

root root

6. lastlog命令

lastlog命令用于显示系统中所有用户最近一次的登录信息。

root@0b6987cc587f /workspace $ lastlog

Username Port From Latest

root pts/6 192.168.0.1 Sun Apr 28 18:38:20 +0800 2019

daemon **Never logged in**

bin **Never logged in**

sys **Never logged in**

sync **Never logged in**

games **Never logged in**

man **Never logged in**

lp **Never logged in**

mail **Never logged in**

news **Never logged in**

uucp **Never logged in**

proxy **Never logged in**

www-data **Never logged in**

backup **Never logged in**

list **Never logged in**

irc **Never logged in**

gnats **Never logged in**

nobody **Never logged in**

systemd-timesync **Never logged in**

systemd-network **Never logged in**

systemd-resolve **Never logged in**

systemd-bus-proxy **Never logged in**

_apt **Never logged in**

sshd **Never logged in**

7. ac命令

ac命令计算所有用户总的连接时间,默认单位是小时,基于/var/log/wtmp文件统计。

root@0b6987cc587f /workspace $ ac

total 4595.16

参考资料

weixin_39747334
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux取证——查看用户登录日志
记录并分享学习安全的知识点..
10-20 5282
Linux查看用户登录日志
Linux查询进程运行信息
jin的专栏
02-20 463
ps -aux| grep 进程ID netstat -apn | grep 端口号 //信息中包含进程号
Linux 中查找用户帐户信息登录详细信息的 12 种方法
网络技术联盟站
07-05 1万+
除了使用系统提供的工具和文件,您还可以编写自己的脚本来查找用户帐户信息登录详细信息,并将结果记录到自定义的日志文件中。这样可以根据您的需求和系统配置进行更灵活的管理和监视。/bin/bash # 查找用户帐户信息 cat /etc/passwd # 查找登录详细信息 lastlog # 记录结果到日志文件 LOG_FILE = "/var/log/user_info.log" {以上是12种在Linux中查找用户帐户信息登录详细信息的方法。
Linux用户登录记录日志和相关查看命令
NSD1907的博客
03-29 1万+
Linux用户登录记录日志和相关查看命令 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; [root@root log]# cat /var/run/utmp 2  /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; [root@root log]# last -n 5/var/log/wtmp 3  /var/log/btmp:记
Linux记录查看登录历史和操作 访问日志
shaoing的专栏
06-06 133
【代码】Linux记录查看登录历史和操作 访问日志。
Linux 查看用户日志方法
a158640927的博客
03-29 3581
Linux查看用户日志
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1225
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
linux系统用户登入/登出记录系统
07-20
linux系统中记录用户登入登出的文件中,读取数据,整理用户登入和登出的时间,和在线的时长,最后写入到oracle数据库。整个程序由客户端和服务端组成。客户端部署在客户机上,用于采集客户机上用户的登入登出信息...
Linux_VSFTP服务器.doc
01-03
1. 禁用匿名登入:anonymous_enable=NO,禁止匿名登录。 2. 开放那些用户可以登入和那些用户拒绝登入:userlist_deny=NO,设置用户列表文件。 3. 创建用户并加入到相应的控制文件中:useradd us1,创建用户并加入到...
linux常用命令大全
最新发布
07-02
Linux系统中,目录、字符设备、套接字、硬盘、光驱、打印机等都被抽象成文件形式,“Linux系统中一切都是文件”。Linux系统中的一切文件都是从"根"目录(/)开始的,并按照文件...last 用于查看所有系统的登录记录
Linux lastb命令用法详解
01-09
Linux lastb命令用于列出登入系统失败的用户相关信息。 单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容 记录登入失败的用户名单,全部显示出来。 语法lastb [-adRx][-f ][-n ]...
Linux试卷及答案.docx
09-13
* last 命令用于查看过去的登入记录 * x 命令用于进入 X window * cd 命令用于切换目录,cd - 可以回到先前的路径位置,cd ~ 可以切换到自家目录,cd .. 可以回到上一层目录 文件系统 * /etc 目录用于存放设定档 *...
linux查看用户登录时间以及命令历史
csdn924618338的博客
06-21 5万+
1、查看当前登录用户信息  who命令:  who缺省输出包括用户名、终端类型、登陆日期以及远程主机。  who /var/log/wtmp  可以查看自从wtmp文件创建以来的每一次登陆情况  (1)-b:查看系统最近一次启动时间  (2)-H:打印每列的标题 users命令:  打印当前登录的用户,每个显示的用户名对应一个登陆会话。 2、查看命令历史  每个用户都有
linux查登陆信息,linux查看登录信息和方法
weixin_36145472的博客
05-06 1018
一、Linux 常见的登录档档名登录档可以帮助我们瞭解很多系统重要的事件,包括登入者的部分资讯,因此登录档的权限通常是设定为仅有 root 能够读取而已。 而由于登录档可以记载系统这麽多的详细资讯,所以啦,一个有经验的主机管理员会随时随地查阅一下自己的登录档, 以随时掌握系统的最新脉动!那麽常见的几个登录档有哪些呢?一般而言,有下面几个:•/var/log/cron:还记得第十六章例行性工作排程吧...
Linux命令之查看用户登录信息命令
月生的静心苑
10-02 4702
linux系统查看用户登录信息的命令有很多,包括w、who、whoami、users、last、lastb、lastlog、id、finger等。每个命令都可以查看当前登录的用户,但是又各有侧重点。w还可以查看用户正在执行的命令;who可以查看系统的启动时间;finger可以查看指定用户的登录信息;last可以查看历史登录记录等等。这些命令我们只需要基本的了解就行,w命令最简短、简介推荐使用;last命令常用于安全排查。实验环境说明,此命令的使用示例均是在centos7.6操作系统下执行。
Linux命令之查看登录信息w
二木成林
06-11 1375
`w` 命令用于显示目前登入系统的用户信息。执行这项指令可得知目前登入系统的用户有哪些人,以及他们正在执行的程序。
linux 用户管理(3)----查看用户登录时间以及命令历史
热门推荐
录事参军
02-26 7万+
1、查看当前登录用户信息 who命令: who缺省输出包括用户名、终端类型、登陆日期以及远程主机。 who /var/log/wtmp 可以查看自从wtmp文件创建以来的每一次登陆情况 (1)-b:查看系统最近一次启动时间 (2)-H:打印每列的标题users命令: 打印当前登录的用户,每个显示的用户名对应一个登陆会话。2、查看命令历史 每个用户都有
linux 当前登录用户及历史登录用户信息查询
zyqash的博客
07-04 2752
linux 当前登录用户及历史登录用户信息查询
查看linux系统账号信息,Linux系统查看账户及登录信息的11个方法
weixin_27028301的博客
05-05 5915
欢迎,来自IP地址为:110.247.163.57 的朋友这里将向您展示11种在Linux系统中查找用户信息的有用方法。我们将描述如何获取用户帐户详细信息、显示登录详细信息以及用户在系统上所做的操作的有用命令。我们将从查看用户帐户信息的命令开始,直至解释如何查看登录详情的命令。1、id命令id是一个简单的命令行实用工具,用于显示真实有效的用户和用户组的ID,示例如下:# id serviceuid...
linux查看登录记录
08-07
### 回答1: 可以通过以下命令查看Linux系统的登录记录: 1. last命令:该命令可以查看最近登录的用户信息,包括登录时间、登录IP地址等。 2. lastlog命令:该命令可以查看所有用户的最近登录时间和IP地址。 3. who命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址等。 4. w命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址、当前所在终端等。 以上命令都可以在Linux系统的终端中直接输入使用。 ### 回答2: 在Linux系统中,我们可以使用`last`命令来查看登录记录。last命令可以显示用户最近的登录信息,包括登录时间、登录的终端名以及登录的IP地址。 要查看所有用户的登录记录,我们只需要在终端中输入`last`即可。系统会列出所有用户的登录信息,按照时间顺序排列。 如果只查看某个特定用户的登录记录,可以在`last`命令后面加上该用户的用户名,例如`last username`,这样就只会显示该用户的登录信息。 此外,如果需要查看更详细的登录信息,可以使用`last -a`命令。该命令会显示更多的登录终端信息,包括终端类型和登录IP地址。 另外,如果要查看某个特定时间段内的登录记录,可以使用`last -s start_time -t end_time`命令。其中`start_time`和`end_time`是以YYYYMMDDHHMMSS格式表示的时间。这样就可以只查看指定时间范围内的登录记录。 需要注意的是,只有具有root权限的用户才能查看所有用户的登录记录。普通用户只能查看自己的登录记录。 综上所述,使用`last`命令可以方便地查看Linux系统中的登录记录,并且可以根据需要进行筛选和查询。 ### 回答3: 在Linux系统中,我们可以通过多种方式来查看登录记录。下面是几种常用的方法: 1. 使用w命令:使用w命令可以查看当前系统中的登录用户以及他们的登录时间、终端等信息。只需要在终端中输入w命令即可查看。 2. 使用last命令:使用last命令可以查看最近登录过的用户信息。只需要在终端中输入last命令即可显示最近登录用户的用户名、登录时间、IP地址等信息。 3. 查看/var/log/auth.log文件:登录记录通常会保存在/var/log/auth.log文件中。可以使用命令"cat /var/log/auth.log | grep 'session opened'"来查看所有登录记录。 4. 使用journalctl命令:journalctl命令可以查看系统日志,包括登录记录。可以使用命令"journalctl _COMM=sshd"来查看SSH登录记录。 5. 查看历史命令:可以使用命令"history"来查看用户在终端中执行的命令历史记录登录记录通常也会被保存在命令历史中。 需要注意的是,查看登录记录通常需要root或具有管理员权限的用户才能执行。此外,登录记录只会保存一定的时间,超过一定时间的记录会被自动清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值