【Linux】Linux 记录和查看登录日和操作志|查看登录历史
目录
零、查看最近登录ip 以及历史命令执行日期
查看当前登录用户信息
一、查看日志文件
二、 脚本生成所有登录用户的操作历史
显示历史命令和时间history
零、查看最近登录ip 以及历史命令执行日期
[root@izbp~]# last
[root@izbp~]# last -10 //表示只显示10行
[root@izbp~]# last -n 5 -a -i //显示5行且主机IP显示为最后一列
查看当前登录用户信息
1、who命令:
who缺省输出包括用户名、终端类型、登陆日期以及远程主机。
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
(1)-b:查看系统最近一次启动时间
(2)-H:打印每列的标题
2、users命令:
打印当前登录的用户,每个显示的用户名对应一个登陆会话。
3、last命令
查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名
选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件
(4)-d:将IP地址转换为主机名
(5)-n:设置列出名单的显示列数
(6)-t:查看指定时间的用户登录历史
例如:
last -t 20150226160404
显示这个时间戳之前的登陆历史
4、lastlog命令
查看所有用户最近一次登录历史
命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
选项:
(1) -u:查看某个用户的最后一次登陆历史
例如: lastlog -u test
查看用户test的登陆历史
(2) -t:查看最近几天之内的用户登录历史
例如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史
5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用
一、查看日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陆
last -f /var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,
last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。
查看/var/log/secure文件寻找可疑IP登陆次数
二、 脚本生成所有登录用户的操作历史
在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
通过在/etc/profile里面加入以下代码就可以实现:
|
|
source /etc/profile 使用脚本生效
退出用户,重新登录
?面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08原文:Linux 查看登录日志_你好xyz的博客-CSDN博客_linux查看登录记录
如何安装phpredis – 蓝队云
显示历史命令和时间history
history 显示历史命令
让 history 命令显示日期和时间
echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile
source /etc/profile
【Linux】Linux 记录和查看登录日和操作志|查看登录历史相关推荐
- php qq三方登录,php如何操作qq第三方登录
本文主要和大家分享php操作qq第三方登录实例代码,希望能帮助到大家. 1.首先进入connect.qq.com进行登录注册认证等相关信息 2.配置应用的回调域等相关信息(十分重要) 3.下载php版 ...
- linux查看log日志在哪,如何查看linux的系统log日志
1.查看系统日志所存放的位置 通过nginx的配置文件查看 default . access_log /var/log/nginx/hej.access.log common; 2.查看系统日志的格式 ...
- Linux 学习记录 一(安装、基本文件操作).
Linux distributions主要分为两大系统,一种是RPM方式安装软件的系统,包括Red Hat,Fedora,SuSE等都是这类:一种则是使用Debian的dpkg方式安装软件的 ...
- linux服务器查看历史,Linux服务器记录并查询历史操作记录
Linux服务器在使用过程中,经常会有除自己之外的其他人员使用.并不是每个人都对Linux服务器特别熟悉,难免会有一些操作导致服务器报错. 因此,监控Linux服务器的操作并记录下来,是非常有必要的! ...
- linux清除指定登录日志,Centos清除系统日志和登录记录-Linux清除系统日志和登录记录的方法-吾爱编程网...
经常使用Linux的用户都知道每次登录服务器以及一些操作都会被保存在服务器的一些日志文件中,又不想让别人看到,接下来吾爱编程为大家介绍一下Centos清除系统日志和登录记录的方法,有需要的小伙伴可以参 ...
- Linux下的十个好用的命令工具:查看系统版本,显示目录的大小,查看硬盘HDD/SSD,硬盘测速,ssh时自动输入密码,查看程序的内存使用情况,查看I/O的速度,查看ssh密码错误日志,查找文件
文章目录 1.查看系统版本 2.显示目录的大小 3.查看硬盘是HDD还是SSD 4.硬盘测速 5.在ssh的时候自动输入密码 6.查看程序的内存使用情况 7.查看I/O的速度 8.查看ssh密码错误日 ...
- Linux查看系统信息的一些命令及查看已安装软件包的命令(转)
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # ho ...
- 监控服务器登录用户的操作脚本(linux下shell.sh)
linux下记录所有用户的登录和操作日志 在 /etc/profile文件末尾加入如下代码: #vim /etc/profile history USER=`whoami` USER_IP=`who ...
- Linux查看系统信息的一些命令及查看已安装软件包的命令
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # ho ...
最新文章
- 泛型排序器TComparer
- Entity Framework快速入门笔记第四篇—ModelFirst
- 服务器反馈为空,反馈服务器端error的处理
- 数据库SQL Server2012笔记(二)——表的管理
- 简单分享一个轻量级自动化测试框架目录结构设计
- 列表逆向排列的几种实现形式
- python public_【速记速学】Python类的定义,属性,方法,访问性
- Scala中的嵌套循环
- 好的软件人员必看的书
- devops的五个要素_DevOps诗歌大满贯:DevOps艺术的五首诗
- Cping (cmd shell )版本
- 【算法学习】将MSRCR中的模糊处理由FFT修改为时域纯高斯模糊
- VOSviewer | (二)入门-分析web of science
- linux两台服务器文件实时同步
- STM32之提升迷之自信(时钟的制作)
- 腾讯翻译君在线翻译怎么翻译整个文件_很实用的PDF文档在线翻译工具,整篇PDF翻译一键搞定...
- Wireshark 导出特定分组
- U盘安装Windows 11正式版绕过TPM检查
- 美团外卖【成都】技术团队,招人啦!
- LabVIEW 学习_04_数据类型