centos linux查看用户,查看Centos用户登陆记录

首先简单介绍一下Centos中记录登陆信息的日志文件有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。

数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。

每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。

在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

wtmp和utmp文件都是二进制文件,用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

下面来说如何查看Centos用户登陆日志。

1.who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示

代码如下

复制代码

root pts/0 2014-03-04 10:03 (218.2.11.178)

2.如果指明了wtmp文件名,则who命令查询以www.111cn.Net前所有的登陆纪录。使用命令who /var/log/wtmp查看所有登陆记录,结果如下:

代码如下

复制代码

lxy ftpd5946 2013-01-09 16:48 (218.2.11.178)

ipfangwen ftpd6036 2013-01-09 16:49 (218.2.11.178)

zhaiken ftpd6064 2013-01-09 16:50 (218.2.11.178)

beifen ftpd6065 2013-01-09 16:50 (218.2.11.178)

root pts/0 2013-01-09 17:27 (218.2.11.178)

lxy ftpd9472 2013-01-09 17:30 (218.2.11.178)

lxy ftpd9482 2013-01-09 17:31 (218.2.11.178)

root pts/0 2013-01-11 12:58 (218.2.11.178)

dy.lxy.me ftpd9801 2013-01-25 16:15 (218.2.11.178)

3.last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:

代码如下

复制代码

root pts/0 218.2.11.178 Tue Mar 4 10:03 still logged in

root pts/0 218.2.11.178 Wed Feb 26 15:34 - 15:43 (00:09)

lxy ftpd18086 218.2.11.178 Wed Oct 9 17:14 - 17:16 (00:02)

root pts/0 218.2.11.178 Tue Oct 8 16:54 - 17:50 (00:55)

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 可以使用以下命令查看当前系统中新增的用户: ``` grep "useradd" /var/log/auth.log ``` 该命令会在 /var/log/auth.log 文件中查找包含 "useradd" 的行,从而找出最近新增的用户。如果你想查看更多的日志信息,可以使用 tail 命令来查看最后几行: ``` tail -n 50 /var/log/auth.log ``` 这会显示最后 50 行的日志信息,你可以根据需要调整显示的行数。 ### 回答2: 要查看Linux系统中的新增用户,可以使用以下命令: 1. 使用`cat /etc/passwd`命令来查看系统中所有用户的信息。有关每个用户的详细信息,包括用户名、加密密码、用户ID、组ID、用户主目录、默认shell等都可以在这个文件中找到。 2. 当查看所有用户的信息比较繁琐时,也可以使用`cut -d: -f1 /etc/passwd`命令来只显示用户名这一列。该命令会将/etc/passwd文件中的每一行以冒号(:)为分隔符,并只输出被分割后的第一列,即用户名。 3. 使用`grep`命令筛选出特定条件的用户。例如,可以使用`grep '/bin/bash' /etc/passwd`来找出使用bash作为默认shell的用户列表。 4. 使用`awk -F: '($3>=1000)&&($3!=65534){print $1}' /etc/passwd`命令来查找所有用户ID大于等于1000且不是65534的用户。该命令使用冒号(:)作为分隔符将/etc/passwd文件的每一行分割,并根据条件筛选出用户名这一列。 5. 使用`lastlog`命令来查看最近登录的用户信息。此命令将显示用户用户名、终端、最近登录时间和IP地址。 通过以上方法,可以查看Linux系统中的新增用户。 ### 回答3: 要在Linux系统中查看新增用户,可以使用以下步骤进行操作。 首先,我们可以使用`cat /etc/passwd`命令来查看系统中已经存在的用户列表。每个用户在该文件中都有一行记录,其中包含了用户名、用户ID、主组ID、用户家目录路径和用户所用的默认shell等信息。在该文件中查看新增用户,可以寻找最后几行,查找与已有用户不同的用户信息。 其次,我们可以使用`sudo cat /etc/shadow`命令来查看系统中的用户密码信息。该文件中存储了用户的加密密码,可以通过查看是否有新增用户的密码信息来判断是否有新用户。 另外,我们也可以使用`getent passwd`命令来查看系统中的所有用户。该命令会从多个源中获取用户数据库,包括`/etc/passwd`文件。 如果以上方法都未能找到新增用户,那么我们可以检查`/home`目录下是否有新建的用户家目录,以及`/var/log`目录下是否有与新增用户相关的日志文件。 最后,如果以上方法仍无法找到新增用户,我们还可以查看系统管理日志。在Ubuntu中,系统管理日志位于`/var/log/auth.log`文件中,而在CentOS中,该文件位于`/var/log/secure`。通过查看这些日志文件,我们可以找到系统中的用户登录信息,从而确定是否有新增用户。 通过上述方法,我们可以在Linux系统中查看新增用户,并获取相关的用户信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值