linux 查看登入记录_Linux登录信息查询

最新推荐文章于 2024-06-20 08:42:53 发布
最新推荐文章于 2024-06-20 08:42:53 发布
阅读量6.6k 收藏 6
点赞数 1
文章标签: linux 查看登入记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39747334/article/details/113584291
版权

1. Linux登录日志的存储

在Linux系统中,登录日志主要存储在三个文件中,/var/log/wtmp,/var/run/utmp,/var/log/lastlog。常用的查询命令有w,who,last,users,lastlog等。

2. w命令

w命令可用于显示当前登录系统的用户信息。

执行这项指令可查询目前登录系统的用户有哪些人,以及正在执行的程序。

单独执行w指令会显示所有的用户,也可以指定用户名称,仅显示某位用户的相关信息。

root@0b6987cc587f /workspace $ w

19:30 up 48 days, 3:05, 2 users, load averages: 2.11 2.11 2.14

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

root pts/2 192.168.0.1 Wed14 0.00s 0.08s 0.00s w

root pts/16 192.168.0.1 Wed11 5:20 0.08s 0.08s -bash

w命令显示的对应信息如下:

当前时间,系统启动到现在的时间,登录用户的数目,系统在最近1秒、5秒和15秒的平均负载。

USER: 登录帐号

TTY : 终端名称

FROM: 远程主机名

LOGIN@: 登录时间

IDLE: 空闲时间

JCPU: 该TTY终端连接的所有进程的占用时间

PCPU: 当前进程(即w项中显示的)的占用时间

WHAT: 当前正在运行进程的命令行

3. who命令

who命令用于显示系统中有哪些登录用户。

root@0b6987cc587f /workspace $ who

root pts/2 2019-05-08 19:14 (192.168.0.1)

root pts/16 2019-05-08 18:39 (192.168.0.1)

who命令显示的对应信息如下:

登录帐号,终端名称,日期和时间,用户登录IP地址。

who am i用来查看当前登陆者的信息。

root@0b6987cc587f /workspace $ who am i

root pts/2 2019-05-08 19:14 (192.168.0.1)

4. last命令

last命令用于显示用户最近登录信息。

root@0b6987cc587f /workspace $ last -n 3

root pts/21 192.168.0.1 Thu May 9 12:01 - 19:00 (00:00)

root pts/6 192.168.0.1 Wed May 8 18:30 still logged in

root pts/2 192.168.0.1 Wed May 8 18:14 still logged in

wtmp begins Sun Dec 30 19:10:00 2018

last命令显示的对应信息如下:

用户名称,终端名称,远程主机名,日志活动发生时间,括号中的数字表示连接持续了多少小时和分钟。

5. users命令

users命令用于显示当前登录系统的所有用户列表。每个用户名对应一个登录会话。如果一个用户有不止一个登录会话,则用户名将显示相同的次数。

root@0b6987cc587f /workspace $ users

root root

6. lastlog命令

lastlog命令用于显示系统中所有用户最近一次的登录信息。

root@0b6987cc587f /workspace $ lastlog

Username Port From Latest

root pts/6 192.168.0.1 Sun Apr 28 18:38:20 +0800 2019

daemon **Never logged in**

bin **Never logged in**

sys **Never logged in**

sync **Never logged in**

games **Never logged in**

man **Never logged in**

lp **Never logged in**

mail **Never logged in**

news **Never logged in**

uucp **Never logged in**

proxy **Never logged in**

www-data **Never logged in**

backup **Never logged in**

list **Never logged in**

irc **Never logged in**

gnats **Never logged in**

nobody **Never logged in**

systemd-timesync **Never logged in**

systemd-network **Never logged in**

systemd-resolve **Never logged in**

systemd-bus-proxy **Never logged in**

_apt **Never logged in**

sshd **Never logged in**

7. ac命令

ac命令计算所有用户总的连接时间,默认单位是小时,基于/var/log/wtmp文件统计。

root@0b6987cc587f /workspace $ ac

total 4595.16

参考资料

weixin_39747334
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 中查找用户帐户信息登录详细信息的 12 种方法
网络技术联盟站
07-05 1万+
除了使用系统提供的工具和文件,您还可以编写自己的脚本来查找用户帐户信息登录详细信息,并将结果记录到自定义的日志文件中。这样可以根据您的需求和系统配置进行更灵活的管理和监视。/bin/bash # 查找用户帐户信息 cat /etc/passwd # 查找登录详细信息 lastlog # 记录结果到日志文件 LOG_FILE = "/var/log/user_info.log" {以上是12种在Linux中查找用户帐户信息登录详细信息的方法。
Linux 查看用户日志方法
a158640927的博客
03-29 3599
Linux查看用户日志
Linux 查看登录日志
xiedaimaihencai的博客
06-20 1003
Linux查看/var/log/wtmp文件查看可疑IP登陆该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录查看/var/log/secure文件寻找可疑IP登陆次数。
脚本生成所有登录用户的操作历史Linux 查看登录日志
的博客
10-02 1231
linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的I...
Linux命令之查看用户登录信息命令
月生的静心苑
10-02 4770
linux系统查看用户登录信息的命令有很多,包括w、who、whoami、users、last、lastb、lastlog、id、finger等。每个命令都可以查看当前登录的用户,但是又各有侧重点。w还可以查看用户正在执行的命令;who可以查看系统的启动时间;finger可以查看指定用户的登录信息;last可以查看历史登录记录等等。这些命令我们只需要基本的了解就行,w命令最简短、简介推荐使用;last命令常用于安全排查。实验环境说明,此命令的使用示例均是在centos7.6操作系统下执行。
linux查登陆信息,linux查看登录信息和方法
weixin_36145472的博客
05-06 1019
一、Linux 常见的登录档档名登录档可以帮助我们瞭解很多系统重要的事件,包括登入者的部分资讯,因此登录档的权限通常是设定为仅有 root 能够读取而已。 而由于登录档可以记载系统这麽多的详细资讯,所以啦,一个有经验的主机管理员会随时随地查阅一下自己的登录档, 以随时掌握系统的最新脉动!那麽常见的几个登录档有哪些呢?一般而言,有下面几个:•/var/log/cron:还记得第十六章例行性工作排程吧...
Linux命令之查看登录用户信息who
二木成林
05-24 2785
`who` 命令显示目前登录系统的用户信息。显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等。
linux系统用户登入/登出记录系统
07-20
linux系统中记录用户登入登出的文件中,读取数据,整理用户登入和登出的时间,和在线的时长,最后写入到oracle数据库。整个程序由客户端和服务端组成。客户端部署在客户机上,用于采集客户机上用户的登入登出信息...
Linux_VSFTP服务器.doc
01-03
1. 禁用匿名登入:anonymous_enable=NO,禁止匿名登录。 2. 开放那些用户可以登入和那些用户拒绝登入:userlist_deny=NO,设置用户列表文件。 3. 创建用户并加入到相应的控制文件中:useradd us1,创建用户并加入到...
linux常用命令大全
最新发布
07-02
Linux系统中,目录、字符设备、套接字、硬盘、光驱、打印机等都被抽象成文件形式,“Linux系统中一切都是文件”。Linux系统中的一切文件都是从"根"目录(/)开始的,并按照文件...last 用于查看所有系统的登录记录
Linux lastb命令用法详解
01-09
Linux lastb命令用于列出登入系统失败的用户相关信息。 单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容 记录登入失败的用户名单,全部显示出来。 语法lastb [-adRx][-f ][-n ]...
Linux试卷及答案.docx
09-13
* last 命令用于查看过去的登入记录 * x 命令用于进入 X window * cd 命令用于切换目录,cd - 可以回到先前的路径位置,cd ~ 可以切换到自家目录,cd .. 可以回到上一层目录 文件系统 * /etc 目录用于存放设定档 *...
linux查看用户的登录记录
灬紫荆灬
10-19 6244
1.查看某用户 的操作历史 cat /home/username/.bash_history 2.使用root登陆使用last -x可查看用户登陆历史。 last 命令: 功能说明:列出目前与过去登入系统的用户相关信息。 语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…] 补充说明:单独执行last指令,它会读取位于/var/log目录下, 名称为wtmp的文件,并...
linux 查看登录记录,Linux查看用户登陆历史记录
weixin_39895977的博客
05-26 3759
可以保存每个用户登录后的所有操作PS1="`whoami`@`hostname`:"'[$PWD]'historyUSER_IP=`who -u am i 2>/dev/null| awk '{print查看历史,列出历史提交记录gitlog命令行输出查看历史记录的简洁的版本gitlog--oneline命令行输出用 --graph 选项,查看历史中什么时候出现了分支git log ...
Linux登录信息查询
SnailTyan
05-13 574
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 1. Linux登录日志的存储 在Linux系统中,登录日志主要存储在三个文件中,/var/log/wtmp,/var/run/utmp,/var/log/lastlog。常用的查询命令有w,who,last,users,lastlog等。 2. w命令 w命令可用于显示...
Linux查看登录用户日志
boolean的博客
12-23 8721
一、Linux记录用户登录信息文件 1  /var/run/utmp----记录当前正在登录系统的用户信息; 2  /var/log/wtmp----记录当前正在登录和历史登录系统的用户信息; 3  /var/log/btmp:记录失败的登录尝试信息。 二、命令用法 1.命令 last,lastb---show a listing of la
Linux 查看登录信息(w/who/last/lastlog)
conling_的博客
06-09 1720
w命令w //查看登录用户的信息USER 当前登录的用户名 TTY 登录的终端 FROM 进行登录的IP LOGIN@ 登录时间 IDLE 用户空闲时间 JCPU 该终端连接的所有进程所用的CPU时间 PCPU 当前进程所占用的CPU时间 WHAT 当前正在运行的命令who查看简略的用户登录信息who //只查看用户名 登录的终
linux查看登录记录
08-07
### 回答1: 可以通过以下命令查看Linux系统的登录记录: 1. last命令:该命令可以查看最近登录的用户信息,包括登录时间、登录IP地址等。 2. lastlog命令:该命令可以查看所有用户的最近登录时间和IP地址。 3. who命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址等。 4. w命令:该命令可以查看当前登录的用户信息,包括用户名、登录时间、登录IP地址、当前所在终端等。 以上命令都可以在Linux系统的终端中直接输入使用。 ### 回答2: 在Linux系统中,我们可以使用`last`命令来查看登录记录。last命令可以显示用户最近的登录信息,包括登录时间、登录的终端名以及登录的IP地址。 要查看所有用户的登录记录,我们只需要在终端中输入`last`即可。系统会列出所有用户的登录信息,按照时间顺序排列。 如果只查看某个特定用户的登录记录,可以在`last`命令后面加上该用户的用户名,例如`last username`,这样就只会显示该用户的登录信息。 此外,如果需要查看更详细的登录信息,可以使用`last -a`命令。该命令会显示更多的登录终端信息,包括终端类型和登录IP地址。 另外,如果要查看某个特定时间段内的登录记录,可以使用`last -s start_time -t end_time`命令。其中`start_time`和`end_time`是以YYYYMMDDHHMMSS格式表示的时间。这样就可以只查看指定时间范围内的登录记录。 需要注意的是,只有具有root权限的用户才能查看所有用户的登录记录。普通用户只能查看自己的登录记录。 综上所述,使用`last`命令可以方便地查看Linux系统中的登录记录,并且可以根据需要进行筛选和查询。 ### 回答3: 在Linux系统中,我们可以通过多种方式来查看登录记录。下面是几种常用的方法: 1. 使用w命令:使用w命令可以查看当前系统中的登录用户以及他们的登录时间、终端等信息。只需要在终端中输入w命令即可查看。 2. 使用last命令:使用last命令可以查看最近登录过的用户信息。只需要在终端中输入last命令即可显示最近登录用户的用户名、登录时间、IP地址等信息。 3. 查看/var/log/auth.log文件:登录记录通常会保存在/var/log/auth.log文件中。可以使用命令"cat /var/log/auth.log | grep 'session opened'"来查看所有登录记录。 4. 使用journalctl命令:journalctl命令可以查看系统日志,包括登录记录。可以使用命令"journalctl _COMM=sshd"来查看SSH登录记录。 5. 查看历史命令:可以使用命令"history"来查看用户在终端中执行的命令历史记录登录记录通常也会被保存在命令历史中。 需要注意的是,查看登录记录通常需要root或具有管理员权限的用户才能执行。此外,登录记录只会保存一定的时间,超过一定时间的记录会被自动清除。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值