经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为 记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法。

1、lastlog 列出所有用户最后登录信息

lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。

命令参数:
-b<天数>:显示指定天数前的登录信息
-t<天数>:显示指定天数以来的登录信息
-u<用户名>:显示指定用户的最近登录信息

2、last 列出登录过系统的用户信息

last 可以查看登录到系统的用户信息,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。

echo > /var/log/wtmp
# 清空登录成功的信息

last 命令配合筛选命令使用最佳,也是强烈推荐的一种。

Linux 查看用户登录日志方法

3、lastb 列出登录失败的记录

lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下:

lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp