linux 当前登录用户及历史登录用户信息查询
有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。
who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。
last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当前与过去登录系统的用户的信息。
lastb 命令通过 btmp(/var/log/btmp) 文件查询所有登录系统失败的用户的信息。
lastlog 命令通过 lastlog(/var/log/lastlog) 文件查询用户最后一次登录的信息。
who 命令:显示当前当登录的用户的信息
[root@01-0001 tmp]# who
root pts/0 2022-07-04 17:07 (220.181.16.235)
root pts/1 2022-07-04 18:13 (124.126.15.95)
w 命令:显示登录的用户及其当前执行的任务
[root@01-0001 tmp]# w18:14:31 up 3:44, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 220.181.16.235 17:07 0.00s 0.15s 0.00s w
root pts/1 124.126.15.95 18:13 41.00s 0.01s 0.01s -bash
users 命令:显示当前当登录用户的用户名
[root@01-0001 tmp]# users
root root
以上显示有两个root账号登录
last 命令:显示当前与过去登录系统的用户的信息
[root@01-0001 tmp]# last
root pts/1 124.126.15.95 Mon Jul 4 18:13 still logged in
root pts/0 220.181.16.235 Mon Jul 4 17:07 still logged in
root pts/0 124.126.15.95 Mon Jul 4 14:33 - 16:04 (01:31)
reboot system boot 4.18.0-240.el8.x Mon Jul 4 14:29 still runningwtmp begins Tue Nov 2 17:03:20 2021
lastb 命令:显示所有登录系统失败的用户的信息(如果没有做安全限制,每天都会有大量的攻击)
[root@01-0001 tmp]# lastb
app ssh:notty 191.232.193.91 Mon Jul 4 18:16 - 18:16 (00:00)
app ssh:notty 191.232.193.91 Mon Jul 4 18:16 - 18:16 (00:00)
andre ssh:notty 27.254.137.144 Mon Jul 4 18:16 - 18:16 (00:00)
andre ssh:notty 27.254.137.144 Mon Jul 4 18:16 - 18:16 (00:00)
dockerus ssh:notty 75.149.48.196 Mon Jul 4 18:16 - 18:16 (00:00)
dockerus ssh:notty 75.149.48.196 Mon Jul 4 18:16 - 18:16 (00:00)
minecraf ssh:notty 181.188.203.20 Mon Jul 4 18:16 - 18:16 (00:00)
minecraf ssh:notty 181.188.203.20 Mon Jul 4 18:16 - 18:16 (00:00)
wzy ssh:notty 27.254.137.144 Mon Jul 4 18:15 - 18:15 (00:00)
wzy ssh:notty 27.254.137.144 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
root ssh:notty 191.232.193.91 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
steam ssh:notty 75.149.48.196 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
steam ssh:notty 75.149.48.196 Mon Jul 4 18:15 - 18:15 (00:00)
amit ssh:notty 181.188.203.20 Mon Jul 4 18:15 - 18:15 (00:00)
amit ssh:notty 181.188.203.20 Mon Jul 4 18:15 - 18:15 (00:00)
。。。
lastlog 命令:显示用户最后一次登录的信息
[root@01-0001 tmp]# lastlog
Username Port From Latest
root pts/1 124.126.15.95 Mon Jul 4 18:13:50 +0800 2022
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
operator **Never logged in**
games **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
dbus **Never logged in**
systemd-coredump **Never logged in**
systemd-resolve **Never logged in**
tss **Never logged in**
polkitd **Never logged in**
libstoragemgmt **Never logged in**
unbound **Never logged in**
setroubleshoot **Never logged in**
cockpit-ws **Never logged in**
cockpit-wsinstance **Never logged in**
sssd **Never logged in**
chrony **Never logged in**
sshd **Never logged in**
rngd **Never logged in**
tcpdump **Never logged in**
cloud-user **Never logged in**
ac 命令:显示用户连接时间的统计数据
a) 显示每天的总的连接时间
[zyq@zyq ~]$ ac -d
...
Jun 10 total 64.34
Jun 13 total 245.78
Jun 14 total 13.93
Jun 20 total 7.63
Jun 21 total 0.00
Jun 22 total 5.96
...
b) 显示每个用户今日的总的连接时间
[zyq@zyq ~]$ ac -proot 9.79zyq 6323.47total 6333.26
c) 显示每个用户的历史总连接时间
[zyq@zyq ~]$ ac -dp
...
May 29 total 26.70zyq 55.19
Jun 7 total 55.19root 1.32zyq 27.46
Jun 8 total 28.78zyq 22.22
Jun 9 total 22.22zyq 64.34
...
linux 当前登录用户及历史登录用户信息查询相关推荐
- 同一用户最新登录踢掉历史登录【原创】
前一段在开发一个项目中,需求人员希望能防止同一个用户在同一时间多次登录系统.于是在我们博客园里搜索相关文章,发现解决方案几乎都是千篇一律.见 防止用户多次登录 这种方案个人觉得有两点不足之处: 1.频 ...
- Linux系统下如何查看已经登录用户
虽然前面介绍了用户管理,但是那部分主要是管理用户的帐号,也就静态的用户列表.而LINUX是个多用户系统,一旦连接到网络中,它可以同时为多个登录用户提供服务.系统管理员可以随时了解系统中有那些用户,用户 ...
- Linux下用于查看系统当前登录用户信息的4种方法
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- Linux用户查看系统有多少用户在登录
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- linux新用户登陆密码,如何强制Linux用户在第一次登录时更改初始密码?
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法.之后在成功登录后,新用户可以将默认密码更改成自己的密码.出于安全方面的原因,常常建议"迫使"用户在第一次登录 ...
- Linux日常之允许或禁止指定用户或IP进行SSH登录
1. 用户 SSH登录 2. IP SSH登录 暂时只了解到了hosts.allow和hosts.deny的方式,iptable方式只了解到针对端口的操作 1. 用户 SSH登录 允许特定用户登录(白 ...
- 查看有多少个linux用户登录,Linux用户查看系统有多少用户在登录
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- linux下拒绝用户登录,Linux系统用户管理之禁止用户登录
一.问题描述 今天在CentOS上切换用户的时候提示This account is currently not available su elasticsearch This account is c ...
- linux用户双重认证登录,linux PAM 用户登录认证
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统 ...
最新文章
- C#中base关键字的几种用法
- 失败 安装scikit_scikit-learn0.22版本最新发布
- Bdsyn百度手机助手是何物,它是怎样神不知鬼不觉地安装到你的电脑里的?
- 熊猫“大虾”-03/07/2011开始修炼
- linux can总线接收数据串口打包上传_关于串口,你需要知道这些!!
- 在Go群里摸鱼两月认识了几位号主大佬
- daisy_DAISY:视障人士的Linux兼容文本格式
- 【Python之旅】第二篇(二):列表与元组
- 【Python实例第16讲】特征集聚
- IDEA新特性真牛逼:提前知道代码怎么走!
- 11.scrapy框架持久化存储
- Echarts世界地图中国分区显示
- 由于计算机启动了配置文件,提示由于启动计算机时出现了页面文件配置问题解决方法...
- 数字图像处理(MATLAB版
- 高老师的架构设计_隽语集(CC_1051)
- Node.js聊天室
- 建立学习型组织 - 解决了我几年的困惑
- iWO(联通3G详单及套餐使用情况查询工具)更新至v0.4
- 跳槽的必要条件是有一份好的简历
- 十分钟学会 web 开发利器 tornado