linux服务器如何查所有登录记录 • Worktile社区

不及物动词

这个人很懒，什么都没有留下～

要查看Linux服务器的所有登录记录，可以使用以下命令：

last

该命令将显示所有用户的登录历史记录，包括用户名、登录IP地址、登录时间和注销时间。

lastlog

该命令将显示所有用户的最后一次登录信息，包括用户名、终端、登录时间和登录IP地址。

who

该命令将显示当前登录的用户的用户名、登录IP地址和登录时间。

utmpdump /var/log/wtmp

该命令将显示包含所有登录用户信息的wtmp文件的详细内容，包括用户名、登录IP地址、登录时间和注销时间。

请注意，这些命令只会显示已经注销的登录会话或者当前正在进行的会话。如果希望查看当前所有登录的用户，可以结合使用last和who命令。另外，要查看详细的登录日志信息，可以查看/var/log/auth.log或/var/log/secure文件。

1年前 0条评论

fiy

Worktile&PingCode市场小伙伴

要查看Linux服务器上的所有登录记录，可以按照以下步骤进行操作：

查看系统登录日志文件：Linux系统会记录用户的登录活动，并将其保存在系统日志文件中。常见的系统日志文件包括/var/log/auth.log、/var/log/secure等。可以使用如下命令查看系统日志文件的内容：

sudo cat /var/log/auth.log

其中，sudo表示以超级用户权限运行命令，cat用于查看文件内容，/var/log/auth.log为日志文件的路径。

sudo last

该命令会显示出最近的登录记录，包括登录用户、登录时间、登录IP地址等信息。

sudo lastb

该命令会显示出登录失败的记录，包括登录失败的用户、登录失败的时间、登录失败的IP地址等信息。

history

该命令会显示出当前用户在该终端中执行的历史命令列表。

使用journalctl命令查看登录活动：对于使用systemd的Linux发行版，可以使用journalctl命令来查看系统日志。可以使用如下命令查看登录活动：

sudo journalctl _COMM=sshd

该命令会显示出与sshd相关的系统日志，包括用户登录和退出等活动信息。

使用以上方法可以查看Linux服务器上的所有登录记录。根据需要选择相应的命令，查看所需的登录信息。

1年前 0条评论

worktile

Worktile官方账号

在Linux服务器上，可以通过查看系统日志文件来获取所有登录记录。系统日志文件通常位于/var/log目录下，不同的Linux发行版可能会将日志文件放在不同的子目录下。以下是在常见Linux发行版中查找登录记录的方法。

Debian/Ubuntu发行版：
登录记录通常保存在auth.log文件中，可以通过以下命令查看：
```
cat /var/log/auth.log
```
CentOS/RHEL发行版：
登录记录通常保存在secure文件中，可以通过以下命令查看：
```
cat /var/log/secure
```
Fedora发行版：
登录记录也保存在secure文件中，可以通过以下命令查看：
```
cat /var/log/secure
```
其他发行版：
对于其他发行版，可以通过查看/var/log目录下与登录相关的日志文件来获取登录记录。常见的登录相关日志文件包括：
- wtmp：记录登录和注销事件的二进制文件，可以使用last命令来查看，例如：
```
last
```
- btmp：记录登录尝试失败事件的二进制文件，可以使用lastb命令来查看，例如：
```
lastb
```
- utmp：记录当前用户登录信息的二进制文件，可以使用who或w命令来查看，例如：
```
who
```
  或
```
w
```

无论哪种方法，都会显示登录用户的用户名、登录时间、登录来源IP地址等信息。

除了查看日志文件，还可以使用其他工具来查看登录记录，如：

注意：以上方法需要以root用户或具有读取系统日志文件权限的用户身份运行。登录记录通常是敏感信息，应仅供授权人员查看。

1年前 0条评论