2019-02-01 Linux查看用戶(hù)/歷史命令

1、當(dāng)前登錄用戶(hù)信息

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),南漳企業(yè)網(wǎng)站建設(shè),南漳品牌網(wǎng)站建設(shè),網(wǎng)站定制,南漳網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,南漳網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿(mǎn)足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶(hù)成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

who：

用戶(hù)名、終端類(lèi)型、登陸日期以及遠(yuǎn)程主機(jī)地址。

who /var/log/wtmp

可以查看自從wtmp文件創(chuàng)建以來(lái)的每一次登陸情況

-H：打印每列的標(biāo)題

users命令： 打印當(dāng)前登錄的用戶(hù)，從上面可以看到我自己從不同主機(jī)同時(shí)登錄，所以下面顯示2次。

2、查看命令歷史

每個(gè)用戶(hù)的命令歷史記錄保存在 ~/.bash_history 文件里，

或者在終端輸入： history

要想再執(zhí)行哪條，使用 !96 重新執(zhí)行該條命令。

3、last命令查看用戶(hù)登錄歷史

此命令會(huì)讀取 /var/log/wtmp文件；/var/log/btmp可以顯示遠(yuǎn)程登陸信息。

last默認(rèn)打印所有用戶(hù)的登陸信息。

如果想打印某個(gè)用戶(hù)的登陸信息，可以使用

last 用戶(hù)名

一些選項(xiàng)：

（1）-x：顯示系統(tǒng)開(kāi)關(guān)機(jī)以及執(zhí)行等級(jí)信息

（2）-a：將登陸ip顯示在最后一行

（3）-d：將IP地址轉(zhuǎn)換為主機(jī)名

（4）-t：查看指定時(shí)間的用戶(hù)登錄歷史

例如： 查看axing在

axing@ax:~$ last axing -a -t 20190201160000

4、lastlog命令查看所有用戶(hù)最近一次登錄歷史

讀取/var/log/lastlog文件；用戶(hù)排列順序按照/etc/passwd中的順序

一些選項(xiàng)：

（1） -u：查看某用戶(hù)的最后一次登錄記錄

比如： lastlog -u axing

（2） -t：查看最近幾天之內(nèi)的用戶(hù)登錄歷史

比如： lastlog -t 1

查看最近1天之內(nèi)的登陸歷史

（3） -b：查看指定天數(shù)之前的用戶(hù)登錄歷史

例如： lastlog -b 60

查看60天之前的用戶(hù)登錄歷史

5、ac命令

根據(jù)/var/log/wtmp文件中的登陸和退出時(shí)間報(bào)告用戶(hù)連接的時(shí)間（小時(shí)），默認(rèn)輸出報(bào)告總時(shí)間

需要安裝：

（1）-p：顯示每個(gè)用戶(hù)的連接時(shí)間

（2）-d：顯示每天的連接時(shí)間

（3）-y：顯示年份，和-d配合使用

linux必學(xué)的60個(gè)命令

Linux必學(xué)的60個(gè)命令：

安裝和登錄命令：login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last；

文件處理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln；

系統(tǒng)管理相關(guān)命令：df、top、free、quota、at、lp、adduser、groupadd、kill、crontab；

網(wǎng)絡(luò)操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup；

系統(tǒng)安全相關(guān)命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who；

其它命令：tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。

Linux的優(yōu)點(diǎn)

1、Linux由眾多微內(nèi)核組成，其源代碼完全開(kāi)源；

2、Linux繼承了Unix的特性，具有非常強(qiáng)大的網(wǎng)絡(luò)功能，其支持所有的因特網(wǎng)協(xié)議，包括TCP/IPv4、TCP/IPv6和鏈路層拓?fù)涑绦虻?，且可以利用Unix的網(wǎng)絡(luò)特性開(kāi)發(fā)出新的協(xié)議棧；

3、Linux系統(tǒng)工具鏈完整，簡(jiǎn)單操作就可以配置出合適的開(kāi)發(fā)環(huán)境，可以簡(jiǎn)化開(kāi)發(fā)過(guò)程，減少開(kāi)發(fā)中仿真工具的障礙，使系統(tǒng)具有較強(qiáng)的移植性；

linux里面last -f /var/log/wfmp作用是什么？

對(duì)于RPM包封裝的Linux發(fā)行版本，系統(tǒng)日志多數(shù)存放在/var/log目錄下，對(duì)于了解此目錄的文檔作用就十分重要，下面列出了常用的日志文檔，包括樓主提到的文件作用：

/var/log：常用目錄，專(zhuān)門(mén)用來(lái)存放所有日志文件的目錄，里面存放很多系統(tǒng)、軟件、用戶(hù)等相關(guān)的日志信息；里面有一些文件是比較常用的；

lastlog：記錄用戶(hù)最后一次登錄的信息，使用lastlog命令讀??；

message：記錄系統(tǒng)的幾乎所有信息，主要包括啟動(dòng)信息，syslogd服務(wù)記錄的信息等；

wtmp：記錄所有用戶(hù)登陸及注銷(xiāo)的信息，使用last命令讀??；

secure：記錄登錄系統(tǒng)訪(fǎng)問(wèn)數(shù)據(jù)的文件，如ssh pop3 telnet ftp等都會(huì)記錄在此文件中

/var/log/httpd/access_log：httpd訪(fǎng)問(wèn)日志

/var/log/httpd/error_log：httpd錯(cuò)誤日志

btmp：記錄失敗的用戶(hù)登錄

utmp： 紀(jì)錄當(dāng)前登錄的每個(gè)用戶(hù)

xferlog：ftp會(huì)話(huà)日志

boot.log：記錄開(kāi)機(jī)或一些服務(wù)啟動(dòng)時(shí)所顯示的啟動(dòng)和關(guān)閉信息

/var/log/maillog或/var/log/mail/*：記錄郵件訪(fǎng)問(wèn)或往來(lái)的用戶(hù)信息

cron： 記錄crontab例行性服務(wù)的內(nèi)容

dmesg：開(kāi)機(jī)引導(dǎo)日志信息

sudolog：紀(jì)錄使用sudo發(fā)出的命令

sulog： 紀(jì)錄使用su命令的使用

在linux中"last | less "這個(gè)命令是做什么的?

less命令功能：less命令的用法與more命令類(lèi)似，可以用來(lái)瀏覽超過(guò)一頁(yè)的文件。所不同的是less命令除了可以按空格鍵向下顯示文件外，還可以利用上下鍵來(lái)卷動(dòng)文件。當(dāng)要結(jié)束瀏覽時(shí)，只要在less命令的提示符“: ”下按Q鍵即可。

它們能上相近，只是從瀏覽習(xí)慣和顯示方式上有所不同

名稱(chēng)：less

使用權(quán)限：所有使用者

使用方式：

less [Option] filename

less 的作用與 more 十分相似，都可以用來(lái)瀏覽文字檔案的內(nèi)容，不同的是 less 允許使用者往回卷動(dòng)

以瀏覽已經(jīng)看過(guò)的部份，同時(shí)因?yàn)?less 并未在一開(kāi)始就讀入整個(gè)檔案，因此在遇上大型檔案的開(kāi)啟時(shí)，會(huì)比一般的文書(shū)編輯器(如 vi)來(lái)的快速。

last 命令：功能說(shuō)明：列出目前與過(guò)去登入系統(tǒng)的用戶(hù)相關(guān)信息。 語(yǔ) 法：last [-adRx][-f 記錄文件][-n 顯示列數(shù)][帳號(hào)名稱(chēng)...][終端機(jī)編號(hào)...] 補(bǔ)充說(shuō)明：?jiǎn)为?dú)執(zhí)行l(wèi)ast指令，它會(huì)讀取位于/var/log目錄下，名稱(chēng)為wtmp的文件，并把該給文件的內(nèi)容記錄的登入系統(tǒng)的用戶(hù)名單全部顯示出來(lái)。 參 數(shù)： -a 把從何處登入系統(tǒng)的主機(jī)名稱(chēng)或IP地址，顯示在最后一行。 -d 將IP地址轉(zhuǎn)換成主機(jī)名稱(chēng)。 -f 記錄文件 指定記錄文件。 -n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。 -R 不顯示登入系統(tǒng)的主機(jī)名稱(chēng)或IP地址。 -x 顯示系統(tǒng)關(guān)機(jī)，重新開(kāi)機(jī)，以及執(zhí)行等級(jí)的改變等信息。

Linux里面如何查看系統(tǒng)用戶(hù)登錄日志？

一、查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日志文件永久記錄每個(gè)用戶(hù)登錄、注銷(xiāo)及系統(tǒng)的啟動(dòng)、停機(jī)的事件。因此隨著系統(tǒng)正常運(yùn)行時(shí)間的增加，該文件的大小也會(huì)越來(lái)越大，

增加的速度取決于系統(tǒng)用戶(hù)登錄的次數(shù)。該日志文件可以用來(lái)查看用戶(hù)的登錄記錄，

last命令就通過(guò)訪(fǎng)問(wèn)這個(gè)文件獲得這些信息，并以反序從后向前顯示用戶(hù)的登錄記錄，last也能根據(jù)用戶(hù)、終端tty或時(shí)間顯示相應(yīng)的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數(shù)

二、 腳本生成所有登錄用戶(hù)的操作歷史

在linux系統(tǒng)的環(huán)境下，不管是root用戶(hù)還是其它的用戶(hù)只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過(guò)命令history來(lái)查看歷史記錄，可是假如一臺(tái)服務(wù)器多人登陸，一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)。這時(shí)候通過(guò)查看歷史記錄（命令：history）是沒(méi)有什么意義了（因?yàn)閔istory只針對(duì)登錄用戶(hù)下執(zhí)行有效，即使root用戶(hù)也無(wú)法得到其它用戶(hù)histotry歷史）。那有沒(méi)有什么辦法實(shí)現(xiàn)通過(guò)記錄登陸后的IP地址和某用戶(hù)名所操作的歷史記錄呢？答案：有的。

通過(guò)在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn)：

PS1="`whoami`@`hostname`:"'[$PWD]'

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null

source /etc/profile 使用腳本生效

退出用戶(hù)，重新登錄

?面腳本在系統(tǒng)的/tmp新建個(gè)dbasky目錄，記錄所有登陸過(guò)系統(tǒng)的用戶(hù)和IP地址（文件名），每當(dāng)用戶(hù)登錄/退出會(huì)創(chuàng)建相應(yīng)的文件，該文件保存這段用戶(hù)登錄時(shí)期內(nèi)操作歷史，可以用這個(gè)方法來(lái)監(jiān)測(cè)系統(tǒng)的安全性。

root@zsc6:[/tmp/dbasky/root]ls

10.1.80.47 dbasky.2013-10-24_12:53:08

root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

本文題目：linuxlast命令的簡(jiǎn)單介紹
文章地址：http://www.rwnh.cn/article2/hhggic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站維護(hù)、網(wǎng)站收錄、品牌網(wǎng)站制作、移動(dòng)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)