云服務器 ECS Linux 查看用戶登錄記錄

本文對 云服務器 ECS Linux 查看用戶登錄記錄的方法進行簡要說明。

要點:

用戶登錄的信息通常記錄在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。
who、w 和 users 等命令通過 utmp(/var/run/utmp) 文件查詢當前登錄用戶的信息。
last 和 ac 命令通過 wtmp(/var/log/wtmp) 文件查詢當前與過去登錄系統的用戶的信息。
lastb 命令通過 btmp(/var/log/btmp) 文件查詢所有登錄系統失敗的用戶的信息。
lastlog 命令通過 lastlog(/var/log/lastlog) 文件查詢用戶最后一次登錄的信息。
1.who 命令:顯示當前當登錄的用戶的信息

who

root     pts/0        2015-05-16 12:09 (182.92.253.20)
root     pts/1        2015-05-16 12:54 (182.92.253.20)
root     pts/2        2015-05-16 13:21 (182.92.253.20)
root     pts/3        2015-05-16 13:21 (182.92.253.20)

2.w 命令:顯示登錄的用戶及其當前執(zhí)行的任務

w

 15:41:39 up 5 days,  1:51,  7 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    182.92.253.20    12:09    2:14m  0.05s  0.05s mysql -ujacky -px xxxx 
root     pts/1    182.92.253.20    12:54   34:49   0.35s  0.35s mysql -ujacky -px xxxx
root     pts/2    182.92.253.20    13:21    2:13m  0.00s  0.00s -bash

3.users 命令:顯示當前當登錄的用戶的用戶名

users

root root root root root root root
4.last 命令:顯示當前與過去登錄系統的用戶的信息

# last
root     pts/6        182.92.253.20    Sat May 16 15:31   still logged in   
root     pts/5        182.92.253.20    Sat May 16 15:25   still logged in   
root     pts/4        182.92.253.20    Sat May 16 15:07   still logged in   
root     pts/3        182.92.253.20    Sat May 16 13:21   still logged in

5.lastb 命令:顯示所有登錄系統失敗的用戶的信息

lastb

root     ssh:notty    46.17.40.55      Sat May 16 02:06 - 02:06  (00:00)    
root     ssh:notty    206.221.188.50   Sat May 16 02:06 - 02:06  (00:00)    
root     ssh:notty    95.173.184.2     Sat May 16 01:58 - 01:58  (00:00)

6.lastlog 命令:顯示用戶最后一次登錄的信息

#lastlog
Username         Port     From             Latest
root             pts/6    182.92.253.20    Sat May 16 15:31:48 +0800 2015
bin                                        **Never logged in**
daemon                                **Never logged in**

7.secure文件查看登錄記錄

cat /var/log/secureu

Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21418]: Accepted password for root from 42.120.74.106 port 32907 ssh2
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21418]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: Accepted password for root from 42.120.74.106 port 33969 ssh2
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: subsystem request for sftp by user root

原文鏈接:https://help.aliyun.com/knowledge_detail/41211.html

?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內容

友情鏈接更多精彩內容