linux 查看登入记录_Linux登录信息查询

1. Linux登录日志的存储

在Linux系统中,登录日志主要存储在三个文件中,/var/log/wtmp,/var/run/utmp,/var/log/lastlog。常用的查询命令有w,who,last,users,lastlog等。

2. w命令

w命令可用于显示当前登录系统的用户信息。

执行这项指令可查询目前登录系统的用户有哪些人,以及正在执行的程序。

单独执行w指令会显示所有的用户,也可以指定用户名称,仅显示某位用户的相关信息。

root@0b6987cc587f /workspace $ w

19:30 up 48 days, 3:05, 2 users, load averages: 2.11 2.11 2.14

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/2 192.168.0.1 Wed14 0.00s 0.08s 0.00s w

root pts/16 192.168.0.1 Wed11 5:20 0.08s 0.08s -bash

w命令显示的对应信息如下:

当前时间,系统启动到现在的时间,登录用户的数目,系统在最近1秒、5秒和15秒的平均负载。

USER: 登录帐号

TTY : 终端名称

FROM: 远程主机名

LOGIN@: 登录时间

IDLE: 空闲时间

JCPU: 该TTY终端连接的所有进程的占用时间

PCPU: 当前进程(即w项中显示的)的占用时间

WHAT: 当前正在运行进程的命令行

3. who命令

who命令用于显示系统中有哪些登录用户。

root@0b6987cc587f /workspace $ who

root pts/2 2019-05-08 19:14 (192.168.0.1)

root pts/16 2019-05-08 18:39 (192.168.0.1)

who命令显示的对应信息如下:

登录帐号,终端名称,日期和时间,用户登录IP地址。

who am i用来查看当前登陆者的信息。

root@0b6987cc587f /workspace $ who am i

root pts/2 2019-05-08 19:14 (192.168.0.1)

4. last命令

last命令用于显示用户最近登录信息。

root@0b6987cc587f /workspace $ last -n 3

root pts/21 192.168.0.1 Thu May 9 12:01 - 19:00 (00:00)

root pts/6 192.168.0.1 Wed May 8 18:30 still logged in

root pts/2 192.168.0.1 Wed May 8 18:14 still logged in

wtmp begins Sun Dec 30 19:10:00 2018

last命令显示的对应信息如下:

用户名称,终端名称,远程主机名,日志活动发生时间,括号中的数字表示连接持续了多少小时和分钟。

5. users命令

users命令用于显示当前登录系统的所有用户列表。每个用户名对应一个登录会话。如果一个用户有不止一个登录会话,则用户名将显示相同的次数。

root@0b6987cc587f /workspace $ users

root root

6. lastlog命令

lastlog命令用于显示系统中所有用户最近一次的登录信息。

root@0b6987cc587f /workspace $ lastlog

Username Port From Latest

root pts/6 192.168.0.1 Sun Apr 28 18:38:20 +0800 2019

daemon **Never logged in**

bin **Never logged in**

sys **Never logged in**

sync **Never logged in**

games **Never logged in**

man **Never logged in**

lp **Never logged in**

mail **Never logged in**

news **Never logged in**

uucp **Never logged in**

proxy **Never logged in**

www-data **Never logged in**

backup **Never logged in**

list **Never logged in**

irc **Never logged in**

gnats **Never logged in**

nobody **Never logged in**

systemd-timesync **Never logged in**

systemd-network **Never logged in**

systemd-resolve **Never logged in**

systemd-bus-proxy **Never logged in**

_apt **Never logged in**

sshd **Never logged in**

7. ac命令

ac命令计算所有用户总的连接时间,默认单位是小时,基于/var/log/wtmp文件统计。

root@0b6987cc587f /workspace $ ac

total 4595.16

参考资料

  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 可以通过以下命令查看Linux系统的登录记录: 1. last命令:该命令可以查看最近登录的用户信息,包括登录时间、登录IP地址等。 2. lastlog命令:该命令可以查看所有用户的最近登录时间和IP地址。 3. who命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址等。 4. w命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址、当前所在终端等。 以上命令都可以在Linux系统的终端中直接输入使用。 ### 回答2: 在Linux系统中,我们可以使用`last`命令来查看登录记录。last命令可以显示用户最近的登录信息,包括登录时间、登录的终端名以及登录的IP地址。 要查看所有用户的登录记录,我们只需要在终端中输入`last`即可。系统会列出所有用户的登录信息,按照时间顺序排列。 如果只查看某个特定用户的登录记录,可以在`last`命令后面加上该用户的用户名,例如`last username`,这样就只会显示该用户的登录信息。 此外,如果需要查看更详细的登录信息,可以使用`last -a`命令。该命令会显示更多的登录终端信息,包括终端类型和登录IP地址。 另外,如果要查看某个特定时间段内的登录记录,可以使用`last -s start_time -t end_time`命令。其中`start_time`和`end_time`是以YYYYMMDDHHMMSS格式表示的时间。这样就可以只查看指定时间范围内的登录记录。 需要注意的是,只有具有root权限的用户才能查看所有用户的登录记录。普通用户只能查看自己的登录记录。 综上所述,使用`last`命令可以方便地查看Linux系统中的登录记录,并且可以根据需要进行筛选和查询。 ### 回答3: 在Linux系统中,我们可以通过多种方式来查看登录记录。下面是几种常用的方法: 1. 使用w命令:使用w命令可以查看当前系统中的登录用户以及他们的登录时间、终端等信息。只需要在终端中输入w命令即可查看。 2. 使用last命令:使用last命令可以查看最近登录过的用户信息。只需要在终端中输入last命令即可显示最近登录用户的用户名、登录时间、IP地址等信息。 3. 查看/var/log/auth.log文件:登录记录通常会保存在/var/log/auth.log文件中。可以使用命令"cat /var/log/auth.log | grep 'session opened'"来查看所有登录记录。 4. 使用journalctl命令:journalctl命令可以查看系统日志,包括登录记录。可以使用命令"journalctl _COMM=sshd"来查看SSH登录记录。 5. 查看历史命令:可以使用命令"history"来查看用户在终端中执行的命令历史记录登录记录通常也会被保存在命令历史中。 需要注意的是,查看登录记录通常需要root或具有管理员权限的用户才能执行。此外,登录记录只会保存一定的时间,超过一定时间的记录会被自动清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值