centos linux查看用户,查看Centos用户登陆记录

最新推荐文章于 2024-06-03 11:25:29 发布
最新推荐文章于 2024-06-03 11:25:29 发布
阅读量925 收藏
点赞数
文章标签: centos linux查看用户

首先简单介绍一下Centos中记录登陆信息的日志文件有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。

数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。

每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。

在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

wtmp和utmp文件都是二进制文件,用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

下面来说如何查看Centos用户登陆日志。

1.who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示

代码如下

复制代码

root pts/0 2014-03-04 10:03 (218.2.11.178)

2.如果指明了wtmp文件名,则who命令查询以www.111cn.Net前所有的登陆纪录。使用命令who /var/log/wtmp查看所有登陆记录,结果如下:

代码如下

复制代码

lxy ftpd5946 2013-01-09 16:48 (218.2.11.178)

ipfangwen ftpd6036 2013-01-09 16:49 (218.2.11.178)

zhaiken ftpd6064 2013-01-09 16:50 (218.2.11.178)

beifen ftpd6065 2013-01-09 16:50 (218.2.11.178)

root pts/0 2013-01-09 17:27 (218.2.11.178)

lxy ftpd9472 2013-01-09 17:30 (218.2.11.178)

lxy ftpd9482 2013-01-09 17:31 (218.2.11.178)

root pts/0 2013-01-11 12:58 (218.2.11.178)

dy.lxy.me ftpd9801 2013-01-25 16:15 (218.2.11.178)

3.last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:

代码如下

复制代码

root pts/0 218.2.11.178 Tue Mar 4 10:03 still logged in

root pts/0 218.2.11.178 Wed Feb 26 15:34 - 15:43 (00:09)

lxy ftpd18086 218.2.11.178 Wed Oct 9 17:14 - 17:16 (00:02)

root pts/0 218.2.11.178 Tue Oct 8 16:54 - 17:50 (00:55)

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

小贝德罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 查看登入记录_在CentOS系统上查看用户登录记录的方法
weixin_36287059的博客
02-01 2308
保留、维护和分析日志(如某个特定时期内发生过的,或正在发生的帐号事件),是Linux系统管理员最基础和最重要的任务之一。对于用户管理,检查用户的登入和登出日志(不管是失败的,还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如,工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上,用户登录历史存储在以下这些文件中:/var/ru...
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
Centos查看用户登陆记录
liansehai的专栏
04-29 2万+
首先简单介绍一下Centos记录登陆信息的日志文件。 有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。 数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。 每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然
查询CentOS用户登录的历史记录(转)
IT大神仙的博客
08-13 2080
CentOS用户登录记录存放在/var/log下,分别是: 1、登录成功的记录(Last Logged In Users),位置在:/var/log/wtmp。 通过命令last可以查看记录列表: [root@Server ~]# last 2、登录失败的记录(Bad Login Attemps Log),位置在:/var/log/btmp。 通过命令lastb可以查看记录列表: ...
centos7 start update utmp about system runlevel
最新发布
qq_44113599的博客
06-03 408
我这里是因为/etc/pam.d/system-auth文件中添加了不属于centos7的命令。centos7重启后进不去页面,显示UTMP更新。
centos查看当前用户
weixin_45441727的博客
02-25 3815
centos查看当前用户 users列出用户 who列出当前已登录用户 如果只希望累出用户使用该语句 who |cut -d ’ ’ -f1 |sort|uniq id -u。 显示当前登入用户用户名称,以及当前使用的tty信息,且包括用户名,tty名,当前时间日期,当前用户使用的链接地址 ...
centos怎么查看用户用户
热门推荐
蓝尊宝的博客
10-10 3万+
1.查看用户列表:cat /etc/passwd 2.查看用户组列表:cat /etc/group 3.查看系统中有哪些用户: cut -d : -f 1 /etc/passwd 4.查看可以登录系统的用户 cat /etc/passwd | grep -v /sbin/nologin | cut -d : -f 1 5.查看用户操作:w (root权限) 6.查看某一用户:w &lt...
CentOS7 虚拟用户访问vsFTP.rar
06-08
在IT领域,尤其是在服务器管理中,VSFTPD(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,尤其在Linux系统如CentOS中。本教程将详细阐述如何在CentOS7环境中配置VSFTP,使得虚拟用户能够安全地访问FTP...
linux+centos +linux学习笔记
11-27
CentOSLinux的一个发行版,以其稳定性和安全性著称,适合企业级应用。本篇笔记主要涵盖了基于CentOSLinux基础知识,包括Shell命令、文件系统结构以及文件操作。 在Shell环境中,`export LC_ALL=en_US.utf8`命令...
CentOS Linux release 7.9.2009 安装 mysql-5.7.37-linux-glibc2.12-x8
04-26
在本教程中,我们将详细介绍如何在 CentOS Linux release 7.9.2009 上安装 MySQL 5.7.37。首先,我们要确保系统中没有预装的 MariaDB 或其他 MySQL 版本,因为它们可能与新安装的 MySQL 冲突。 1. 卸载预装的 ...
CentOS重置密码文档记录
10-12
- 在`LANG=en_US.UTF-8`后面添加`init=/bin/sh`,这会让我们在单用户模式下启动,允许直接访问系统而不需密码。 4. 修改完成后,按下`Ctrl+x`或`F10`键,系统将以您修改后的参数启动。如果屏幕出现乱码,不要担心...
centos7.x查看在线用户及下线用户
MABOS的博客
12-21 575
centos7.x查看在线用户及下线用户
centos查看在线用户及踢出方法
走走看看
09-18 6296
只需要在SHELL终端中输入命令:w  16:16:06 up 12 min,  1 user,  load average: 0.14, 0.18, 0.13 USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT root    pts/0    192.168.2.45     16:15    6.00s  ...
centos who命令 查看当前登录系统用户信息
weixin_30432579的博客
03-27 1378
who   显示当前登录系统的用户,但w显示的更为详细 默认输出 [root@mysql ~]# who //用户名、登录终端、登录时间 root pts/0 2019-01-27 09:55 (192.168.0.110) -a    列出所有信息   -b    系统最近启动日期   -m    ...
Centos记录所有用户登录和操作的详细日志
weixin_30364325的博客
01-15 1244
1、起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。 所以我们不得...
【运维】centos查看连接的会话和所有的账号
比嗨皮兔
04-06 1645
getent passwd:该命令将列出系统中所有用户账号的详细信息,与第一个命令类似,但是能够显示来自其他命名空间的用户账号,例如LDAP或NIS账号等。cat /etc/passwd:该命令将显示系统中所有用户账号的详细信息,包括用户名、用户ID、组ID、用户家目录路径和默认shell等。可以使用whoami命令来查询CentOS 8当前用户的会话信息,该命令将显示当前登录用户用户名。该命令将显示登录用户用户名、终端设备、登录时间以及运行的进程等详细信息。
查询CentOS用户登录的历史记录
Peasjj的博客
01-30 750
我用#CSDN#这个app发现了有技术含量的博客,小伙伴们求同去《查询CentOS用户登录的历史记录(转)》, 一起来围观吧 https://blog.csdn.net/weixin_38035990/article/details/99434184?utm_source=app ...
centos配置 history 命令显示操作用户 操作时间 和 登录 IP
Mr·葛
08-28 1184
目录 1.在环境变量最后一行追加以下几行 2.source 使之生效 3.history查看 1.在环境变量最后一行追加以下几行 [root@tiger ~]# vim /etc/bashrc HISTFILESIZE=4000 //修改存储条数 HISTSIZE=4000 USER_IP=`who -u am i 2>/dev/null| awk '{pri...
centos查看文件修改历史_怎么查看Centos用户登陆记录?
weixin_39860166的博客
12-20 483
四季花海这个命令是last。它对于追踪非常有用。last显示的是自/var/log/wtmp文件创建起所有登录(和登出)的用户。这个文件是二进制文件,它不能被文本编辑器浏览,比如vi、Joe或者其他软件。这是非常有用的,因为用户(或者root)不能像他们希望的那样修改这个文件。last会给出所有已登录用户用户名、tty、IP地址(如果用户是远程连接的话)、日期-时间和用户已经登录的时间。如何运行...
linux 查看新增用户
09-10
### 回答1: 可以使用以下命令查看当前系统中新增的用户: ``` grep "useradd" /var/log/auth.log ``` 该命令会在 /var/log/auth.log 文件中查找包含 "useradd" 的行,从而找出最近新增的用户。如果你想查看更多的日志信息,可以使用 tail 命令来查看最后几行: ``` tail -n 50 /var/log/auth.log ``` 这会显示最后 50 行的日志信息,你可以根据需要调整显示的行数。 ### 回答2: 要查看Linux系统中的新增用户,可以使用以下命令: 1. 使用`cat /etc/passwd`命令来查看系统中所有用户的信息。有关每个用户的详细信息,包括用户名、加密密码、用户ID、组ID、用户主目录、默认shell等都可以在这个文件中找到。 2. 当查看所有用户的信息比较繁琐时,也可以使用`cut -d: -f1 /etc/passwd`命令来只显示用户名这一列。该命令会将/etc/passwd文件中的每一行以冒号(:)为分隔符,并只输出被分割后的第一列,即用户名。 3. 使用`grep`命令筛选出特定条件的用户。例如,可以使用`grep '/bin/bash' /etc/passwd`来找出使用bash作为默认shell的用户列表。 4. 使用`awk -F: '($3>=1000)&&($3!=65534){print $1}' /etc/passwd`命令来查找所有用户ID大于等于1000且不是65534的用户。该命令使用冒号(:)作为分隔符将/etc/passwd文件的每一行分割,并根据条件筛选出用户名这一列。 5. 使用`lastlog`命令来查看最近登录的用户信息。此命令将显示用户用户名、终端、最近登录时间和IP地址。 通过以上方法,可以查看Linux系统中的新增用户。 ### 回答3: 要在Linux系统中查看新增用户,可以使用以下步骤进行操作。 首先,我们可以使用`cat /etc/passwd`命令来查看系统中已经存在的用户列表。每个用户在该文件中都有一行记录,其中包含了用户名、用户ID、主组ID、用户家目录路径和用户所用的默认shell等信息。在该文件中查看新增用户,可以寻找最后几行,查找与已有用户不同的用户信息。 其次,我们可以使用`sudo cat /etc/shadow`命令来查看系统中的用户密码信息。该文件中存储了用户的加密密码,可以通过查看是否有新增用户的密码信息来判断是否有新用户。 另外,我们也可以使用`getent passwd`命令来查看系统中的所有用户。该命令会从多个源中获取用户数据库,包括`/etc/passwd`文件。 如果以上方法都未能找到新增用户,那么我们可以检查`/home`目录下是否有新建的用户家目录,以及`/var/log`目录下是否有与新增用户相关的日志文件。 最后,如果以上方法仍无法找到新增用户,我们还可以查看系统管理日志。在Ubuntu中,系统管理日志位于`/var/log/auth.log`文件中,而在CentOS中,该文件位于`/var/log/secure`。通过查看这些日志文件,我们可以找到系统中的用户登录信息,从而确定是否有新增用户。 通过上述方法,我们可以在Linux系统中查看新增用户,并获取相关的用户信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值