.jpg)
1、查看當(dāng)前登錄用戶信息
who命令:
? ?who缺省輸出包括用戶名、終端類型、登陸日期以及遠(yuǎn)程主機(jī)。
? ?who ?/var/log/wtmp
? ?可以查看自從wtmp文件創(chuàng)建以來(lái)的每一次登陸情況
(1)-b:查看系統(tǒng)最近一次啟動(dòng)時(shí)間
(2)-H:打印每列的標(biāo)題
users命令:
? ?打印當(dāng)前登錄的用戶,每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登陸會(huì)話。
2、查看命令歷史
每個(gè)用戶都有一份命令歷史記錄
查看$home/.bash_history
或者在終端輸入: history
3、last命令
查看用戶登錄歷史 ?
? ? ? 此命令會(huì)讀取 ?/var/log/wtmp文件;/var/log/btmp可以顯示遠(yuǎn)程登陸信息。
? ? ? last默認(rèn)打印所有用戶的登陸信息。
? ? ? 如果想打印某個(gè)用戶的登陸信息,可以使用
? ? ? ? ? ?last ? 用戶名
選項(xiàng):
(1)-x:顯示系統(tǒng)開(kāi)關(guān)機(jī)以及執(zhí)行等級(jí)信息
(2)-a:將登陸ip顯示在最后一行
(3)-f :讀取特定文件,可以選擇 ?-f ?/var/log/btmp文件
(4)-d:將IP地址轉(zhuǎn)換為主機(jī)名
(5)-n:設(shè)置列出名單的顯示列數(shù)
(6)-t:查看指定時(shí)間的用戶登錄歷史
? ? ? 例如:
? ? ? last ? -t ? 20150226160404
? ? ? 顯示這個(gè)用戶登錄之前的登陸歷史
4、lastlog命令
查看所有用戶最近一次登錄歷史
命令將讀取/var/log/lastlog文件;用戶排列順序按照/etc/passwd中的順序
選項(xiàng):
(1) -u:查看某個(gè)用戶的最后一次登陸歷史
? ? ? 例如: ? lastlog ? -u ? test
? ? ? 查看用戶test的登陸歷史
(2) -t:查看最近幾天之內(nèi)的用戶登錄歷史
? ? ? 例如: ? lastlog ? ?-t ? 1
? ? ? 查看最近1天之內(nèi)的登陸歷史
(3) -b:查看指定天數(shù)之前的用戶登錄歷史
? ? ? 例如: ? lastlog ? -b ? ?60
? ? ? 查看60天之前的用戶登錄歷史
5、ac命令
? ?根據(jù)/var/log/wtmp文件中的登陸和用戶登錄時(shí)間報(bào)告用戶連接的時(shí)間(小時(shí)),默認(rèn)輸出報(bào)告總時(shí)間
? ?(1)-p:顯示每個(gè)用戶的連接時(shí)間
? ?(2)-d:顯示每天的連接時(shí)間
? ?(3)-y:顯示年份,和-d配合使用
1、查看當(dāng)前登錄用戶信息
who命令:
? ?who缺省輸出包括用戶名、終端類型、登陸日期以及遠(yuǎn)程主機(jī)。
? ?who ?/var/log/wtmp
? ?可以查看自從wtmp文件創(chuàng)建以來(lái)的每一次登陸情況
(1)-b:查看系統(tǒng)最近一次啟動(dòng)時(shí)間
(2)-H:打印每列的標(biāo)題
users命令:
? ?打印當(dāng)前登錄的用戶,每個(gè)顯示的用戶名對(duì)應(yīng)一個(gè)登陸會(huì)話。
2、查看命令歷史
每個(gè)用戶都有一份命令歷史記錄
查看$home/.bash_history
或者在終端輸入: history
3、last命令
查看用戶登錄歷史 ?
? ? ? 此命令會(huì)讀取 ?/var/log/wtmp文件;/var/log/btmp可以顯示遠(yuǎn)程登陸信息。
? ? ? last默認(rèn)打印所有用戶的登陸信息。
? ? ? 如果想打印某個(gè)用戶的登陸信息,可以使用
? ? ? ? ? ?last ? 用戶名
選項(xiàng):
(1)-x:顯示系統(tǒng)開(kāi)關(guān)機(jī)以及執(zhí)行等級(jí)信息
(2)-a:將登陸ip顯示在最后一行
(3)-f :讀取特定文件,可以選擇 ?-f ?/var/log/btmp文件
(4)-d:將IP地址轉(zhuǎn)換為主機(jī)名
(5)-n:設(shè)置列出名單的顯示列數(shù)
(6)-t:查看指定時(shí)間的用戶登錄歷史
? ? ? 例如:
? ? ? last ? -t ? 20150226160404
? ? ? 顯示這個(gè)時(shí)間戳之前的登陸歷史
4、lastlog命令
查看所有用戶最近一次登錄歷史
命令將讀取/var/log/lastlog文件;用戶排列順序按照/etc/passwd中的順序
選項(xiàng):
(1) -u:查看某個(gè)用戶的最后一次登陸歷史
? ? ? 例如: ? lastlog ? -u ? test
? ? ? 查看用戶test的登陸歷史
(2) -t:查看最近幾天之內(nèi)的用戶登錄歷史
? ? ? 例如: ? lastlog ? ?-t ? 1
? ? ? 查看最近1天之內(nèi)的登陸歷史
(3) -b:查看指定天數(shù)之前的用戶登錄歷史
? ? ? 例如: ? lastlog ? -b ? ?60
? ? ? 查看60天之前的用戶登錄歷史
5、ac命令
? ?根據(jù)/var/log/wtmp文件中的登陸和退出時(shí)間報(bào)告用戶連接的時(shí)間(小時(shí)),默認(rèn)輸出報(bào)告總時(shí)間
? ?(1)-p:顯示每個(gè)用戶的連接時(shí)間
? ?(2)-d:顯示每天的連接時(shí)間
? ?(3)-y:顯示年份,和-d配合使用
.png)
