linux centos7檢視linux的登入日誌
阿新 • • 發佈:2018-11-11
檢視linux的登入日誌
1、 lastlog 列出所有使用者最近登入的資訊
lastlog引用的是/var/log/lastlog檔案中的資訊,包括login-name、port、last login time
2、last 列出當前和曾經登入系統的使用者資訊
,它預設讀取的是/var/log/wtmp檔案的資訊。輸出的內容包括:使用者名稱、終端位置、登入源資訊、開始時間、結束時間、持續時間。注意最後一行輸出的是wtmp檔案起始記錄的時間。當然也可以通過last -f引數指定讀取檔案,可以是/var/log/btmp、/var/run/utmp
語法:last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
例子:last -x :顯示系統關閉、使用者登入和退出的歷史
last -i:顯示特定ip登入的情況
last -t 20181010120101: 顯示20181010120101之前的登入資訊
3、lastb 列出失敗嘗試的登入資訊
和last命令功能完全相同,只不過它預設讀取的是/var/log/btmp檔案的資訊。當然也可以通過last -f引數指定讀取檔案,可以是/var/log/btmp、/var/run/utmp