商务合作

linux查看登录日志命令

fiy 其他 119

回复

共3条回复 我来回复
  • fiy的头像
    fiy
    Worktile&PingCode市场小伙伴
    评论

    Linux系统中查看登录日志的命令是”last”和”lastlog”。

    1. “last”命令用于查看系统中所有用户的登录记录。使用该命令,可以查看每个用户的登录时间、登录IP、登出时间等信息。
    示例:
    “`
    last
    “`

    2. “lastlog”命令用于查看系统中所有用户最后一次登录的记录。使用该命令,可以查看每个用户最近一次登录的时间以及登录的终端信息。
    示例:
    “`
    lastlog
    “`

    以上两个命令都需要root权限来执行。如果没有root权限,可以使用sudo来执行命令。

    除了上述命令,还可以通过查看/var/log/auth.log或/var/log/secure文件来查看登录日志。这些日志文件记录了系统中所有用户的登录和认证事件。

    请注意,登录日志包含敏感信息,如登录IP和用户名等。在以安全为前提的环境中,只有经过授权的人员才能访问和查看登录日志。

    2年前 0条评论
  • worktile的头像
    worktile
    Worktile官方账号
    评论

    在Linux中,可以使用以下命令来查看登录日志:

    1. `last`命令:`last`命令可以显示最近系统登录的用户。它显示登录的用户名、终端地址、登录时间、登录持续时间等信息。例如,输入`last`命令可以显示类似下面的内容:

    “`
    user1 pts/0 192.168.1.10 Tue Aug 10 09:00 still logged in
    user2 tty1 Tue Aug 10 08:56 – 09:00 (00:04)
    reboot system boot 5.4.0-42-generic Tue Aug 10 08:47 still running
    “`

    2. `w`命令:`w`命令可以用来查看当前登录到系统的用户。它显示当前的登录用户名、终端、登录时间、登录持续时间和当前所执行的命令等信息。例如,输入`w`命令可以显示类似下面的内容:

    “`
    09:00:01 up 2 days, 3:41, 2 users, load average: 0.00, 0.03, 0.05
    USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
    user1 pts/0 192.168.1.10 09:00 5.00s 0.01s 0.00s w
    user2 tty1 08:56 4:03m 0.01s 0.01s -bash
    “`

    3. `/var/log/wtmp`文件:登录日志通常存储在`/var/log/wtmp`文件中,可以使用`last`命令读取该文件并显示登录日志。例如,输入`last`命令可以显示类似上述的最近登录的用户信息。

    “`
    user1 pts/0 192.168.1.10 Tue Aug 10 09:00 still logged in
    user2 tty1 Tue Aug 10 08:56 – 09:00 (00:04)
    reboot system boot 5.4.0-42-generic Tue Aug 10 08:47 still running
    “`

    4. `/var/log/auth.log`文件:`/var/log/auth.log`文件记录了系统认证(登录)相关的信息,包括用户登录、su、sudo和SSH等认证日志。可以使用`cat`命令来查看该文件的内容。例如,输入`cat /var/log/auth.log`命令可以显示该文件的全部内容。

    5. `journalctl`命令:`journalctl`命令是Linux系统日志管理器`systemd-journald`的一个工具,可以用来查看系统日志。要查看登录日志,可以使用如下命令:`journalctl _COMM=sshd`。这将只显示与ssh登录相关的日志。如果要查看包括其它登录日志,可以使用`journalctl _COMM=sshd OR _COMM=login`。

    请注意,查看登录日志可能需要root权限或sudo权限。

    2年前 0条评论
  • 不及物动词的头像
    不及物动词
    这个人很懒,什么都没有留下~
    评论

    在Linux系统中,可以使用以下命令来查看登录日志:

    1. last命令:该命令用于查看当前和过去的登录记录。默认情况下,last命令会显示所有的登录和注销信息。可以通过在命令后加上用户名来只显示特定用户的登录信息。例如:
    “`
    last
    last username
    “`

    2. lastlog命令:该命令用于查看用户最近登录的记录。只有root用户才能运行该命令。例如:
    “`
    lastlog
    “`

    3. w命令:该命令用于查看当前登录的用户信息和活动。它将显示每个用户的用户名、登录时间、从哪个终端登录以及使用的命令。例如:
    “`
    w
    “`

    4. who命令:该命令用于显示当前登录系统的用户信息。它将显示每个用户的用户名、登录时间、从哪个终端登录。例如:
    “`
    who
    “`

    5. utmpdump命令:该命令用于以一种易读的格式显示登录记录文件(/var/run/utmp)的内容。例如:
    “`
    utmpdump /var/run/utmp
    “`

    6. lastb命令:该命令用于查看登录失败的记录。这些记录通常存储在/var/log/btmp文件中。只有root用户才能运行该命令。例如:
    “`
    lastb
    “`

    7. grep命令:可以使用grep命令来搜索登录记录文件中特定的登录信息。例如,要查找特定用户的登录信息,可以使用以下命令:
    “`
    grep “username” /var/log/wtmp
    “`
    其中,/var/log/wtmp是登录记录文件的路径,username是要搜索的用户名。

    以上是一些常用的查看登录日志的命令。你可以根据需要选择合适的命令来查看登录日志。

    2年前 0条评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
                                                                                                                           PingCode智能化研发管理工具,25人以下免费使用。