洲際遠程打擊之鎖定用戶登錄
阿新 • • 發佈:2017-09-12
洲際遠程打擊之鎖定用戶登錄
楔子
月光色 女子香 淚斷劍 情多長 。
作為運維人員一定要保持自己的操守和底線 。
昨天做的測試服務器做好了,可是今天早晨一來到公司發現被改了。所以看到門戶網站被改時,你一定要查找真兇,做福爾摩斯。
運維歌謠
第一章
哪咤鬧海之奔波霸兒
linux查看用戶登陸歷史記錄
查看某用戶 cat /home/username/.bash_history 的操作歷史
使用root登陸使用last -x可查看用戶登陸歷史。
last 命令:
功能說明:列出目前與過去登入系統的用戶相關信息。
語 法:last [-adRx][-f ][-n ][帳號名稱...][終端機編號...]
補充說明:單獨執行last指令,它會讀取位於/var/log目錄下,
名稱為wtmp的文件,並把該給文件的內容記錄的登入系統的用戶名單全部顯示出來。
參 數: www.2cto.com
-a 把從何處登入系統的主機名稱或IP地址,顯示在最後一行。
-d 將IP地址轉換成主機名稱。
-f 指定記錄文件。
-n 或- 設置列出名單的顯示列數。
-R 不顯示登入系統的主機名稱或IP地址。
-x 顯示系統關機,重新開機,以及執行等級的改變等信息。
lastlog可簡單查看所有用戶最後一次的登陸時間
之後你可以操作了,誰登錄的一目明了 時間 ip 寫的很清楚。
總結:勤動腦多喝六個核桃。
本文出自 “李世龍” 博客,謝絕轉載!
洲際遠程打擊之鎖定用戶登錄