centos linux查看用户,查看Centos用户登陆记录

最新推荐文章于 2024-06-03 11:25:29 发布
最新推荐文章于 2024-06-03 11:25:29 发布
阅读量928 收藏
点赞数
文章标签: centos linux查看用户

首先简单介绍一下Centos中记录登陆信息的日志文件有关当前登录用户的信息记录在文件utmp中;登录进入和退出纪录在文件wtmp中;最后一次登录文件可以用lastlog命令察看。

数据交换、关机和重起也记录在wtmp文件中。所有的纪录都包含时间戳。

每次有一个用户登录时,login程序在文件lastlog中察看用户的UID。如果找到了,则把用户上次登录、退出时间和主机名写到标准输出中,然后login程序在lastlog中纪录新的登录时间。

在新的lastlog纪录写入后,utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。utmp文件被各种命令文件使用,包括who、w、users和finger。

下一步,login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时,具有更新时间戳的同一utmp纪录附加到文件中。wtmp文件被程序last和ac使用。

wtmp和utmp文件都是二进制文件,用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。

下面来说如何查看Centos用户登陆日志。

1.who:who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。例如:who(回车)显示

代码如下

复制代码

root pts/0 2014-03-04 10:03 (218.2.11.178)

2.如果指明了wtmp文件名,则who命令查询以www.111cn.Net前所有的登陆纪录。使用命令who /var/log/wtmp查看所有登陆记录,结果如下:

代码如下

复制代码

lxy ftpd5946 2013-01-09 16:48 (218.2.11.178)

ipfangwen ftpd6036 2013-01-09 16:49 (218.2.11.178)

zhaiken ftpd6064 2013-01-09 16:50 (218.2.11.178)

beifen ftpd6065 2013-01-09 16:50 (218.2.11.178)

root pts/0 2013-01-09 17:27 (218.2.11.178)

lxy ftpd9472 2013-01-09 17:30 (218.2.11.178)

lxy ftpd9482 2013-01-09 17:31 (218.2.11.178)

root pts/0 2013-01-11 12:58 (218.2.11.178)

dy.lxy.me ftpd9801 2013-01-25 16:15 (218.2.11.178)

3.last:last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户。例如:

代码如下

复制代码

root pts/0 218.2.11.178 Tue Mar 4 10:03 still logged in

root pts/0 218.2.11.178 Wed Feb 26 15:34 - 15:43 (00:09)

lxy ftpd18086 218.2.11.178 Wed Oct 9 17:14 - 17:16 (00:02)

root pts/0 218.2.11.178 Tue Oct 8 16:54 - 17:50 (00:55)

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

小贝德罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos查看历史指令记录_centos配置history记录每个用户执行过的命令
weixin_39959505的博客
12-19 2157
对于系统管理员而言,history是一个很重要的命令,它能显示出之前在shell中执行过的命令,如果服务器发生异常,可以从这些命令中分析造成问题的原因。但是history显示的信息有局限性,默认保存最近的1000条命令,从历史信息中只能看到某个命令的执行有可能导致系统出了问题,对于进一步的追踪问题却无济于事。若能定位到是哪个用户在哪个时间在哪执行的命令,那将是多么愉快的一件事情!说了这么多,进入正...
Linux添加用户操作记录审计.txt
06-17
Linux添加用户操作记录审计
查询CentOS用户登录的历史记录
Peasjj的博客
01-30 751
我用#CSDN#这个app发现了有技术含量的博客,小伙伴们求同去《查询CentOS用户登录的历史记录(转)》, 一起来围观吧 https://blog.csdn.net/weixin_38035990/article/details/99434184?utm_source=app ...
centos7 start update utmp about system runlevel
最新发布
qq_44113599的博客
06-03 456
我这里是因为/etc/pam.d/system-auth文件中添加了不属于centos7的命令。centos7重启后进不去页面,显示UTMP更新。
Centos 记录所有用户登录和操作的详细日志
IChen.的博客
09-08 2911
1、起因 最近Linux服务器上一些文件呗篡改,想追查已经查不到记录了,所以得想个办法记录下所有用户的操作记录。 一般大家通常会采用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。 所以我们不得不自己写代码来实现这样的功能。 2、自动记录脚本 在/etc/profile文件的末尾追加编写脚本如下: #set
centos配置 history 命令显示操作用户 操作时间 和 登录 IP
Mr·葛
08-28 1189
目录 1.在环境变量最后一行追加以下几行 2.source 使之生效 3.history查看 1.在环境变量最后一行追加以下几行 [root@tiger ~]# vim /etc/bashrc HISTFILESIZE=4000 //修改存储条数 HISTSIZE=4000 USER_IP=`who -u am i 2>/dev/null| awk '{pri...
centos查看文件修改历史_怎么查看Centos用户登陆记录?
weixin_39860166的博客
12-20 486
四季花海这个命令是last。它对于追踪非常有用。last显示的是自/var/log/wtmp文件创建起所有登录(和登出)的用户。这个文件是二进制文件,它不能被文本编辑器浏览,比如vi、Joe或者其他软件。这是非常有用的,因为用户(或者root)不能像他们希望的那样修改这个文件。last会给出所有已登录用户用户名、tty、IP地址(如果用户是远程连接的话)、日期-时间和用户已经登录的时间。如何运行...
CentOS7 虚拟用户访问vsFTP.rar
06-08
在IT领域,尤其是在服务器管理中,VSFTPD(Very Secure FTP Daemon)是一个广泛使用的FTP服务器软件,尤其在Linux系统如CentOS中。本教程将详细阐述如何在CentOS7环境中配置VSFTP,使得虚拟用户能够安全地访问FTP...
linux+centos +linux学习笔记
11-27
CentOSLinux的一个发行版,以其稳定性和安全性著称,适合企业级应用。本篇笔记主要涵盖了基于CentOSLinux基础知识,包括Shell命令、文件系统结构以及文件操作。 在Shell环境中,`export LC_ALL=en_US.utf8`命令...
CentOS Linux release 7.9.2009 安装 mysql-5.7.37-linux-glibc2.12-x8
04-26
在本教程中,我们将详细介绍如何在 CentOS Linux release 7.9.2009 上安装 MySQL 5.7.37。首先,我们要确保系统中没有预装的 MariaDB 或其他 MySQL 版本,因为它们可能与新安装的 MySQL 冲突。 1. 卸载预装的 ...
CentOS重置密码文档记录
10-12
- 在`LANG=en_US.UTF-8`后面添加`init=/bin/sh`,这会让我们在单用户模式下启动,允许直接访问系统而不需密码。 4. 修改完成后,按下`Ctrl+x`或`F10`键,系统将以您修改后的参数启动。如果屏幕出现乱码,不要担心...
centos用户保存历史执行命令
hxiang613的专栏
08-10 973
centos系统管理员保存每个用户每次登录所执行过的的操作记录
centos 7 查看所有登录用户的操作历史
huiguo_的博客
08-13 2755
centos 7 查看所有登录用户的操作历史 文章目录编辑文本在底部写入使它生效查看历史记录/opt/history 编辑文本 vim /etc/profile 在底部写入 #记录每个用户的操作信息 export PS1='[\u@\h \w]# ' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostnam
使用CSDN-markdown编辑器入门
大米饭
09-17 2457
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
linux 实验题,linux实验测验题库(部分)
weixin_39863017的博客
05-15 1476
linux实验测验题库(部分)》由会员分享,可在线阅读,更多相关《linux实验测验题库(部分)(4页珍藏版)》请在人人文库网上搜索。1、试卷一一、操作题1 假设你的用户账号是zheng,现在你登录进入linux系统.査看当前登录到系统中的用户查看当祈 系统中运行的进程,然后再退出系统。2. 在当前目录/home/zheng下新建一个目录back,舟当前目录改为back,在back下新建2个长...
centos who命令 查看当前登录系统用户信息
weixin_30432579的博客
03-27 1380
who   显示当前登录系统的用户,但w显示的更为详细 默认输出 [root@mysql ~]# who //用户名、登录终端、登录时间 root pts/0 2019-01-27 09:55 (192.168.0.110) -a    列出所有信息   -b    系统最近启动日期   -m    ...
Linux服务器(CentOS7)基础信息设置之满足等保三级测评要求
kou869929526的博客
05-18 8936
前言 公司最近在做等保三级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整改 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
centos7 查看,修改登录日志
Man_In_The_Night的博客
09-24 2094
centos7 查看,修改登录日志 查看登录信息 Linux中涉及到登录的二进制日志文件有 /var/run/utmp /var/log/wtmp /var/log/btmp /var/log/lastlog 其中 utmp 对应w 和 who命令; wtmp 对应last命令;btmp对应lastb命令;lastlog 对应lastlog命令 w 查看当前登入系统的用户信息及用户当前的进程...
linux 查看新增用户
09-10
### 回答1: 可以使用以下命令查看当前系统中新增的用户: ``` grep "useradd" /var/log/auth.log ``` 该命令会在 /var/log/auth.log ...通过上述方法,我们可以在Linux系统中查看新增用户,并获取相关的用户信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值