经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为 记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法。
1、lastlog 列出所有用户最后登录信息
lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。
命令参数: -b<天数>:显示指定天数前的登录信息 -t<天数>:显示指定天数以来的登录信息 -u<用户名>:显示指定用户的最近登录信息
2、last 列出登录过系统的用户信息
last 可以查看登录到系统的用户信息,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。
echo > /var/log/wtmp # 清空登录成功的信息
last 命令配合筛选命令使用最佳,也是强烈推荐的一种。
3、lastb 列出登录失败的记录
lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下:
lastb |less lastb |grep [筛选参数] # 清空登录失败的日志 echo > /var/log/btmp
还没有内容