1. 首頁 > 生活百科 > >

Linux 查看用戶登錄日志方法

生活百科

經常使用 Linux 系統的開發者肯定會查詢用戶登錄日志,查看用戶登錄日志有倆種日志記錄用戶登錄的行為,分別為 記錄登錄者的數據 和 記錄用戶的登錄時間,以下為幾種 Linux 常用的用戶登錄日志查詢方法 。

Linux 查看用戶登錄日志方法

文章插圖
1、lastlog 列出所有用戶最后登錄信息lastlog 引用的是 /var/log/lastlog 中的內容,將顯示登錄名、端口號(tty)和上次登錄時間,注意需要以root身份運行該命令 。
命令參數:
-b:顯示指定天數前的登錄信息
-t:顯示指定天數以來的登錄信息
-u:顯示指定用戶的最近登錄信息2、last 列出登錄過系統的用戶信息last 可以查看登錄到系統的用戶信息,默認讀取的是 /var/log/wtmp 文件信息,也可以通過 -f 參數讀取指定文件 。
echo>/var/log/wtmp
#清空登錄成功的信息last 命令配合篩選命令使用最佳,也是強烈推薦的一種 。
3、lastb 列出登錄失敗的記錄lastb 命令與上面的 last 命令相似,列出的是登錄失敗用戶的登錄信息,默認讀取 /var/log/btmp 文件信息,命令示例如下:
【Linux 查看用戶登錄日志方法】lastb|less
lastb|grep[篩選參數]
#清空登錄失敗的日志
echo>/var/log/btmp

    推薦閱讀