2. 程式人生 > >linux伺服器如何檢查遠端使用者登陸狀態、時間、ip地址等資訊

linux伺服器如何檢查遠端使用者登陸狀態、時間、ip地址等資訊

阿新 發佈:2019-02-05

問題:因為某專案組在同一個伺服器上都是用的同一個登入名和密碼,所以專案管理上無法做到具體誰對伺服器進行了某些操作,現在的需求是能具體到某個研發人員在這個伺服器上的操作。公司用的內網,IP地址是動態的,也無法從IP地址確定到某個人。所以能否在研發人員登入伺服器時,伺服器根據登入者的IP地址直接獲取到他電腦的名字,這樣就可以跟蹤到具體的某個人了。

答:先檢視有誰登陸,在檢視他的MAC資訊

[[email protected] local]# who

root     pts/1        2011-11-09 13:49 (192.168.101.122)

root     pts/2        2011-11-09 13:49 (192.168.101.122)

[[email protected] local]# arp 192.168.101.122Address                  HWtype  HWaddress           Flags Mask            Iface

localhost.168.192.in-ad  ether   00:22:71:dc:2e:0b   C                     eth0

能看到MAC地址,有了MAC地址就知道是誰了

一、cat  /var/log/secure

遠端用SSH登陸redhat 、centos 伺服器,連線記錄日誌都在/var/log/secure 中,可以在其中檢視

COMMAND=/bin/ln -s /etc/issue /etc/issue.net
Apr 16 12:51:23 localhost sshd[6217]: Accepted password for lss from 192.168.0.131 port 3786 ssh2
Apr 16 12:51:23 localhost sshd[6217]: pam_unix(sshd:session): session opened for user lss by (uid=0)
Apr 16 12:57:55 localhost sshd[6217]: pam_unix(sshd:session): session closed for user lss


==============================

二、finger

finger指令會去查詢,並顯示指定帳號的使用者相關資訊,包括本地與遠端主機的使用者皆可,帳號名稱沒有大小寫的差別。單獨執行finger指令,它會顯示本地主機現在所有的使用者的登陸資訊,包括帳號名稱,真實姓名,登入終端機,閒置時間,登入時間以及地址和電話。

-l  列出該使用者的帳號名稱,真實姓名,使用者專屬目錄,登入所用的Shell,登入時間,轉信地址,電子郵件狀態,還有計劃檔案和方案檔案內容。
 
    -m  排除查詢使用者的真實姓名。
 
    -s  列出該使用者的帳號名稱,真實姓名,登入終端機,閒置時間,登入時間以及地址和電話。

    -p  列出該使用者的帳號名稱,真實姓名,使用者專屬目錄,登入所用的Shell,登入時間,轉信地址,電子郵件狀態,但不顯示該使用者的計劃檔案和方案檔案內容。

[[email protected] ~0m]# finger -l
Login: lss                              Name:[email protected]
Directory: /home/lss                    Shell: /bin/bash
On since Sat Apr 16 12:41 (EDT) on pts/0 from 192.168.0.65
   15 minutes 41 seconds idle
On since Sat Apr 16 10:31 (EDT) on pts/3 from 192.168.0.131
Last login Sat Apr 16 12:51 (EDT) on pts/1 from 192.168.0.131
No mail.
No Plan.

===================================

三、lastlog

lastlog檔案在每次有使用者登入時被查詢。可以使用lastlog命令檢查某特定使用者上次登入的時間,並格式化輸出上次登入日誌/var/log/lastlog的內容
lastlog檔案在每次有使用者登入時被查詢。可以使用lastlog命令檢查某特定使用者上次登入的時間,並格式化輸出上次登入日誌/var/log/lastlog的內容。它根據UID排序顯示登入名、埠號(tty)和上次登入時間。如果一個使用者從未登入過,lastlog顯示**Never logged**。注意需要以root身份執行該命令,例如:

  rong 5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000

  dbb **Never logged in**

  xinchen **Never logged in**

  pb9511 **Never logged in**

  xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000

  另外,可加一些引數,例如,"last -u 102"命令將報告UID為102的使用者;"last -t 7"命令表示限制為上一週的報告。

====================================

四、more /var/log/secure    who /var/log/wtmp

檢視linux下的使用者登入日誌,包括使用者登入時所用的主機的ip

切換到username下輸入
history
能看到這個使用者歷史命令,預設最近的1000條

相關推薦

linux伺服器如何檢查遠端使用者登陸狀態時間ip地址資訊

問題:因為某專案組在同一個伺服器上都是用的同一個登入名和密碼,所以專案管理上無法做到具體誰對伺服器進行了某些操作,現在的需求是能具體到某個研發人員在這個伺服器上的操作。公司用的內網,IP地址是動態的,也無法從IP地址確定到某個人。所以能否在研發人員登入伺服器時,伺服器根據登入者的IP地址直接獲取到他電腦的名

在VMware虛擬機器上使用網路測試命令找出虛擬機器的MAC地址IP地址資訊

一、工具 VMware虛擬機器 Win7作業系統 二、步驟及實驗結果 首先開啟虛擬機器—->開啟裡面的Win7系統—->配置環境變數(點選檢視如何進行環境變數配置)—->以管理

linux伺服器A遠端連線伺服器B的mysql及1045錯誤

伺服器A上已經存在定時執行備份mysql的指令碼,最近伺服器B又新起了一個專案,也需要備份資料。圖方便,打算直接都在A的指令碼中執行。 指令碼如下:     dateStr=`date +"%y%m%d-%H%M%S"` if [ ! -z "${1}" ]; then mkdir

Linux伺服器允許遠端訪問mysql的實現(附帶tomcat相關筆記)

購買了一個阿里雲伺服器(Linux系統),在上面搭建了tomcat和mysql等,希望自己的電腦(公網上的電腦)能夠遠端訪問到伺服器的mysql,方便進行資料庫的管理。   依次執行以下語句: 1、mysql -u root -p 2、use mysql; 3、upda

linux伺服器遠端除錯jprofiler最方便的方法

1.在應用伺服器啟動檔案中增加 -agentpath:/opt/jprofiler/jprofiler9/bin/linux-x64/libjprofilerti.so=port=31757,nowait 2.下載jprofiler_linux_X_X_X.tar.gz,並

alias別名時間screenecho——Linux基本命令(3)

linux1.alias別名(1)查看、設置別名Linux系統提供了一個有用的工具叫alias,可以讓我們將一些需要頻繁使用的但又過於冗長的命令設置一個別名,這樣一來,以後只需輸入一個簡短的別名就可以達到同樣的作用。alias顯看當前已定義的別名使用aliasaliname=‘command [-x] [..

linux命令之----ls命令查詢檔案的所有者許可權時間大小資訊

1、ls命令作用 ls命令用於顯示指定工作目錄下之內容(列出目前工作目錄所含之檔案及子目錄) 2、ls命令結構 drwxr-xr-x  2 root root 4.0K  3月  23  2017  etc “d”   表示檔案的型別為目錄 “rwx” 表示檔

獲得Unix/Linux系統中的IPMAC地址資訊

實際環境和特殊需求往往會將簡單問題複雜化,比如計算機IP地址,對於一個連線中socket,可以直接獲得本端和對端的IP、埠資訊。但在一些特殊場合我們可能需要更多的資訊,比如系統中有幾塊網絡卡,他們的Mac地址是多少,每塊網絡卡分配了幾個IP(一個網絡卡對應多個IP)等等。 這些資訊往往需要通過ifconfi

分享給有緣人——給明年依舊年輕的我們:欲望外界標簽天才時間人生目標現實懊悔和經歷

popu ron ng- span tar dsm text south mtk 博文:給明年依舊年輕的我們:欲望、外界、標簽、天才、時間、人生目標、現實、懊悔、和經歷 ( http://blog.sina.com.cn/s/blog_6e8e05ac0100w

閑談:價值服務時間用戶體驗過度開發

資料 生產力 賺錢 gac 今天 互聯網 買房 大量 模糊 http://bbs.ngacn.cc/read.php?tid=12529195  巨人轉身慢:百度被AT拉開差距 AI像是一場賭局 關於這則新聞的評論裏,百度被噴的體無完膚。被詬病的主要被集中在“無德”方面

[java,2017-05-15] 內存回收 (流程時間對象相關算法)

並不是 pan 處理 大於 新生代 防盜 基礎上 compact full gc 內存回收的流程

Apache搭建Web主機(虛擬目錄分別基於IP地址端口主機名)

apache 基於端口區分網站 基於域名區分網站 基於ip區分網站 dns域名解析 Apache介紹 Apache HTTP Server是一款開源的網站服務軟件,在Web服務器領域中長期保持著超過半數的份額,Apache服務器可以運行在Linux、UNIX、Windows等多數操作系統平

shell腳本之檢查局域網中在線的ip地址

bash -c AR lse shel .sh 運行 class ip地址 [root@docker-node1 ]# cat ping.sh #!/bin/bash . /etc/init.d/functions for var in {1..254}; d

數據庫中日期時間時間戳的問題(未完待續)

日期和時間 參考 ... cond pan 日期格式 格式 aci 時間格式 最近在Postgresql中導入數據,遇到時間問題,將數據庫中的時間進行梳理下: 1.基本概念 1.1 日期(date):也就是常說的年、月、日,以下為合法的日期格式列表: 例子 描述

正則表示式驗證url時間ip

//驗證url   function IsURL(str_url){                 var strRegex = "^((https|http|ft

iOS獲取WIFI配置資訊,WIFI名稱閘道器(路由器地址本機IP地址DNS

DEMO地址(看程式碼,什麼就都有了):https://github.com/SimpleBraver/test_wifi.git 1、獲取當前手機WIFI名稱資訊 #import <SystemConfiguration/CaptiveNetwork.h> //iOS獲取當前手

通證經濟大局觀(十九):使用者時間價值生產率

對於一個國家來說,居民大體是穩定的,且居民幾乎24小時都在為國家這個經濟體做貢獻,所以生產能力用人口數時間生產率來表示,是比較合適的。 但通證經濟體不同,比如某個DAPP的使用者註冊數有100萬,但有80萬註冊完後啥都沒幹,這種情況下,雖然這100萬都是使用者,但在衡量整個通證經濟體的價

ios自定義日期時間城市選擇器

選擇器,我想大家都不陌生,當需要使用者去選擇某些範圍值內的一個固定值時,我們會採用選擇器的方式。選擇器可以直觀的提示使用者選擇的值範圍、統一資訊的填寫格式,同時也方便使用者快速的進行選擇,比如對於性別,正常情況下就只有男女兩種情況,那這時候用一個選擇器給使用者進行選擇的話,可以避免錯誤資料的輸入,也更方便使用

利用PHP獲取訪客IP地區位置瀏覽器及來源頁面資訊

<?php //這個類似用來獲取訪客資訊的 //方便統計 class visitorInfo {     //獲取訪客ip     public function getIp()     {    

Linux學習_003_虛擬機器CentOS 7.5 如何固定IP地址

  我們在使用虛擬機器的時候,虛擬機器的IP往往會變化,前期配置的SecureCRT連線、FTP連線需要重新修改,給我們的使用造成很大的不便。本文介紹瞭如何固定虛擬機器CentOS 7.5的IP的方法。 環境:  本地主機:win10  虛擬機器軟體:Vmware 14 PRO  虛擬機器:Cent