2019-02-01 Linux查看用戶/歷史命令

1、當(dāng)前登錄用戶信息

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),南漳企業(yè)網(wǎng)站建設(shè),南漳品牌網(wǎng)站建設(shè),網(wǎng)站定制,南漳網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,南漳網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

who：

用戶名、終端類型、登陸日期以及遠(yuǎn)程主機(jī)地址。

who /var/log/wtmp

可以查看自從wtmp文件創(chuàng)建以來的每一次登陸情況

-H：打印每列的標(biāo)題

users命令： 打印當(dāng)前登錄的用戶，從上面可以看到我自己從不同主機(jī)同時登錄，所以下面顯示2次。

2、查看命令歷史

每個用戶的命令歷史記錄保存在 ~/.bash_history 文件里，

或者在終端輸入： history

要想再執(zhí)行哪條，使用 !96 重新執(zhí)行該條命令。

3、last命令查看用戶登錄歷史

此命令會讀取 /var/log/wtmp文件；/var/log/btmp可以顯示遠(yuǎn)程登陸信息。

last默認(rèn)打印所有用戶的登陸信息。

如果想打印某個用戶的登陸信息，可以使用

last 用戶名

一些選項：

（1）-x：顯示系統(tǒng)開關(guān)機(jī)以及執(zhí)行等級信息

（2）-a：將登陸ip顯示在最后一行

（3）-d：將IP地址轉(zhuǎn)換為主機(jī)名

（4）-t：查看指定時間的用戶登錄歷史

例如： 查看axing在

axing@ax:~$ last axing -a -t 20190201160000

4、lastlog命令查看所有用戶最近一次登錄歷史

讀取/var/log/lastlog文件；用戶排列順序按照/etc/passwd中的順序

一些選項：

（1） -u：查看某用戶的最后一次登錄記錄

比如： lastlog -u axing

（2） -t：查看最近幾天之內(nèi)的用戶登錄歷史

比如： lastlog -t 1

查看最近1天之內(nèi)的登陸歷史

（3） -b：查看指定天數(shù)之前的用戶登錄歷史

例如： lastlog -b 60

查看60天之前的用戶登錄歷史

5、ac命令

根據(jù)/var/log/wtmp文件中的登陸和退出時間報告用戶連接的時間（小時），默認(rèn)輸出報告總時間

需要安裝：

（1）-p：顯示每個用戶的連接時間

（2）-d：顯示每天的連接時間

（3）-y：顯示年份，和-d配合使用

linux必學(xué)的60個命令

Linux必學(xué)的60個命令：

安裝和登錄命令：login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last；

文件處理命令：file、mkdir、grep、dd、find、mv、ls、diff、cat、ln；

系統(tǒng)管理相關(guān)命令：df、top、free、quota、at、lp、adduser、groupadd、kill、crontab；

網(wǎng)絡(luò)操作命令：ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup；

系統(tǒng)安全相關(guān)命令：passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who；

其它命令：tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。

Linux的優(yōu)點(diǎn)

1、Linux由眾多微內(nèi)核組成，其源代碼完全開源；

2、Linux繼承了Unix的特性，具有非常強(qiáng)大的網(wǎng)絡(luò)功能，其支持所有的因特網(wǎng)協(xié)議，包括TCP/IPv4、TCP/IPv6和鏈路層拓?fù)涑绦虻龋铱梢岳肬nix的網(wǎng)絡(luò)特性開發(fā)出新的協(xié)議棧；

3、Linux系統(tǒng)工具鏈完整，簡單操作就可以配置出合適的開發(fā)環(huán)境，可以簡化開發(fā)過程，減少開發(fā)中仿真工具的障礙，使系統(tǒng)具有較強(qiáng)的移植性；

linux里面last -f /var/log/wfmp作用是什么？

對于RPM包封裝的Linux發(fā)行版本，系統(tǒng)日志多數(shù)存放在/var/log目錄下，對于了解此目錄的文檔作用就十分重要，下面列出了常用的日志文檔，包括樓主提到的文件作用：

/var/log：常用目錄，專門用來存放所有日志文件的目錄，里面存放很多系統(tǒng)、軟件、用戶等相關(guān)的日志信息；里面有一些文件是比較常用的；

lastlog：記錄用戶最后一次登錄的信息，使用lastlog命令讀取；

message：記錄系統(tǒng)的幾乎所有信息，主要包括啟動信息，syslogd服務(wù)記錄的信息等；

wtmp：記錄所有用戶登陸及注銷的信息，使用last命令讀取；

secure：記錄登錄系統(tǒng)訪問數(shù)據(jù)的文件，如ssh pop3 telnet ftp等都會記錄在此文件中

/var/log/httpd/access_log：httpd訪問日志

/var/log/httpd/error_log：httpd錯誤日志

btmp：記錄失敗的用戶登錄

utmp： 紀(jì)錄當(dāng)前登錄的每個用戶

xferlog：ftp會話日志

boot.log：記錄開機(jī)或一些服務(wù)啟動時所顯示的啟動和關(guān)閉信息

/var/log/maillog或/var/log/mail/*：記錄郵件訪問或往來的用戶信息

cron： 記錄crontab例行性服務(wù)的內(nèi)容

dmesg：開機(jī)引導(dǎo)日志信息

sudolog：紀(jì)錄使用sudo發(fā)出的命令

sulog： 紀(jì)錄使用su命令的使用

在linux中"last | less "這個命令是做什么的?

less命令功能：less命令的用法與more命令類似，可以用來瀏覽超過一頁的文件。所不同的是less命令除了可以按空格鍵向下顯示文件外，還可以利用上下鍵來卷動文件。當(dāng)要結(jié)束瀏覽時，只要在less命令的提示符“: ”下按Q鍵即可。

它們能上相近，只是從瀏覽習(xí)慣和顯示方式上有所不同

名稱：less

使用權(quán)限：所有使用者

使用方式：

less [Option] filename

less 的作用與 more 十分相似，都可以用來瀏覽文字檔案的內(nèi)容，不同的是 less 允許使用者往回卷動

以瀏覽已經(jīng)看過的部份，同時因?yàn)?less 并未在一開始就讀入整個檔案，因此在遇上大型檔案的開啟時，會比一般的文書編輯器(如 vi)來的快速。

last 命令：功能說明：列出目前與過去登入系統(tǒng)的用戶相關(guān)信息。 語 法：last [-adRx][-f 記錄文件][-n 顯示列數(shù)][帳號名稱...][終端機(jī)編號...] 補(bǔ)充說明：單獨(dú)執(zhí)行l(wèi)ast指令，它會讀取位于/var/log目錄下，名稱為wtmp的文件，并把該給文件的內(nèi)容記錄的登入系統(tǒng)的用戶名單全部顯示出來。 參 數(shù)： -a 把從何處登入系統(tǒng)的主機(jī)名稱或IP地址，顯示在最后一行。 -d 將IP地址轉(zhuǎn)換成主機(jī)名稱。 -f 記錄文件 指定記錄文件。 -n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。 -R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。 -x 顯示系統(tǒng)關(guān)機(jī)，重新開機(jī)，以及執(zhí)行等級的改變等信息。

Linux里面如何查看系統(tǒng)用戶登錄日志？

一、查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件。因此隨著系統(tǒng)正常運(yùn)行時間的增加，該文件的大小也會越來越大，

增加的速度取決于系統(tǒng)用戶登錄的次數(shù)。該日志文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，并以反序從后向前顯示用戶的登錄記錄，last也能根據(jù)用戶、終端tty或時間顯示相應(yīng)的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數(shù)

二、 腳本生成所有登錄用戶的操作歷史

在linux系統(tǒng)的環(huán)境下，不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過命令history來查看歷史記錄，可是假如一臺服務(wù)器多人登陸，一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)。這時候通過查看歷史記錄（命令：history）是沒有什么意義了（因?yàn)閔istory只針對登錄用戶下執(zhí)行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什么辦法實(shí)現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn)：

PS1="`whoami`@`hostname`:"'[$PWD]'

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統(tǒng)的/tmp新建個dbasky目錄，記錄所有登陸過系統(tǒng)的用戶和IP地址（文件名），每當(dāng)用戶登錄/退出會創(chuàng)建相應(yīng)的文件，該文件保存這段用戶登錄時期內(nèi)操作歷史，可以用這個方法來監(jiān)測系統(tǒng)的安全性。

root@zsc6:[/tmp/dbasky/root]ls

10.1.80.47 dbasky.2013-10-24_12:53:08

root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

本文題目：linuxlast命令的簡單介紹
文章地址：http://chinadenli.net/article2/hhggic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站維護(hù)、網(wǎng)站收錄、品牌網(wǎng)站制作、移動網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)