linux 当前登录用户及历史登录用户信息查询
有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。
who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户的信息。
last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当前与过去登录系统的用户的信息。
lastb 命令通过 btmp(/var/log/btmp) 文件查询所有登录系统失败的用户的信息。
lastlog 命令通过 lastlog(/var/log/lastlog) 文件查询用户最后一次登录的信息。
who 命令:显示当前当登录的用户的信息
[root@01-0001 tmp]# who
root pts/0 2022-07-04 17:07 (220.181.16.235)
root pts/1 2022-07-04 18:13 (124.126.15.95)
w 命令:显示登录的用户及其当前执行的任务
[root@01-0001 tmp]# w18:14:31 up 3:44, 2 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 220.181.16.235 17:07 0.00s 0.15s 0.00s w
root pts/1 124.126.15.95 18:13 41.00s 0.01s 0.01s -bash
users 命令:显示当前当登录用户的用户名
[root@01-0001 tmp]# users
root root
以上显示有两个root账号登录
last 命令:显示当前与过去登录系统的用户的信息
[root@01-0001 tmp]# last
root pts/1 124.126.15.95 Mon Jul 4 18:13 still logged in
root pts/0 220.181.16.235 Mon Jul 4 17:07 still logged in
root pts/0 124.126.15.95 Mon Jul 4 14:33 - 16:04 (01:31)
reboot system boot 4.18.0-240.el8.x Mon Jul 4 14:29 still runningwtmp begins Tue Nov 2 17:03:20 2021
lastb 命令:显示所有登录系统失败的用户的信息(如果没有做安全限制,每天都会有大量的攻击)
[root@01-0001 tmp]# lastb
app ssh:notty 191.232.193.91 Mon Jul 4 18:16 - 18:16 (00:00)
app ssh:notty 191.232.193.91 Mon Jul 4 18:16 - 18:16 (00:00)
andre ssh:notty 27.254.137.144 Mon Jul 4 18:16 - 18:16 (00:00)
andre ssh:notty 27.254.137.144 Mon Jul 4 18:16 - 18:16 (00:00)
dockerus ssh:notty 75.149.48.196 Mon Jul 4 18:16 - 18:16 (00:00)
dockerus ssh:notty 75.149.48.196 Mon Jul 4 18:16 - 18:16 (00:00)
minecraf ssh:notty 181.188.203.20 Mon Jul 4 18:16 - 18:16 (00:00)
minecraf ssh:notty 181.188.203.20 Mon Jul 4 18:16 - 18:16 (00:00)
wzy ssh:notty 27.254.137.144 Mon Jul 4 18:15 - 18:15 (00:00)
wzy ssh:notty 27.254.137.144 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
root ssh:notty 191.232.193.91 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
steam ssh:notty 75.149.48.196 Mon Jul 4 18:15 - 18:15 (00:00)
test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00)
steam ssh:notty 75.149.48.196 Mon Jul 4 18:15 - 18:15 (00:00)
amit ssh:notty 181.188.203.20 Mon Jul 4 18:15 - 18:15 (00:00)
amit ssh:notty 181.188.203.20 Mon Jul 4 18:15 - 18:15 (00:00)
。。。
lastlog 命令:显示用户最后一次登录的信息
[root@01-0001 tmp]# lastlog
Username Port From Latest
root pts/1 124.126.15.95 Mon Jul 4 18:13:50 +0800 2022
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
operator **Never logged in**
games **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
dbus **Never logged in**
systemd-coredump **Never logged in**
systemd-resolve **Never logged in**
tss **Never logged in**
polkitd **Never logged in**
libstoragemgmt **Never logged in**
unbound **Never logged in**
setroubleshoot **Never logged in**
cockpit-ws **Never logged in**
cockpit-wsinstance **Never logged in**
sssd **Never logged in**
chrony **Never logged in**
sshd **Never logged in**
rngd **Never logged in**
tcpdump **Never logged in**
cloud-user **Never logged in**
ac 命令:显示用户连接时间的统计数据
a) 显示每天的总的连接时间
[zyq@zyq ~]$ ac -d
...
Jun 10 total 64.34
Jun 13 total 245.78
Jun 14 total 13.93
Jun 20 total 7.63
Jun 21 total 0.00
Jun 22 total 5.96
...
b) 显示每个用户今日的总的连接时间
[zyq@zyq ~]$ ac -proot 9.79zyq 6323.47total 6333.26
c) 显示每个用户的历史总连接时间
[zyq@zyq ~]$ ac -dp
...
May 29 total 26.70zyq 55.19
Jun 7 total 55.19root 1.32zyq 27.46
Jun 8 total 28.78zyq 22.22
Jun 9 total 22.22zyq 64.34
...
linux 当前登录用户及历史登录用户信息查询相关推荐
- 同一用户最新登录踢掉历史登录【原创】
前一段在开发一个项目中,需求人员希望能防止同一个用户在同一时间多次登录系统.于是在我们博客园里搜索相关文章,发现解决方案几乎都是千篇一律.见 防止用户多次登录 这种方案个人觉得有两点不足之处: 1.频 ...
- Linux系统下如何查看已经登录用户
虽然前面介绍了用户管理,但是那部分主要是管理用户的帐号,也就静态的用户列表.而LINUX是个多用户系统,一旦连接到网络中,它可以同时为多个登录用户提供服务.系统管理员可以随时了解系统中有那些用户,用户 ...
- Linux下用于查看系统当前登录用户信息的4种方法
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- Linux用户查看系统有多少用户在登录
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- linux新用户登陆密码,如何强制Linux用户在第一次登录时更改初始密码?
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法.之后在成功登录后,新用户可以将默认密码更改成自己的密码.出于安全方面的原因,常常建议"迫使"用户在第一次登录 ...
- Linux日常之允许或禁止指定用户或IP进行SSH登录
1. 用户 SSH登录 2. IP SSH登录 暂时只了解到了hosts.allow和hosts.deny的方式,iptable方式只了解到针对端口的操作 1. 用户 SSH登录 允许特定用户登录(白 ...
- 查看有多少个linux用户登录,Linux用户查看系统有多少用户在登录
作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w ...
- linux下拒绝用户登录,Linux系统用户管理之禁止用户登录
一.问题描述 今天在CentOS上切换用户的时候提示This account is currently not available su elasticsearch This account is c ...
- linux用户双重认证登录,linux PAM 用户登录认证
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统 ...
最新文章
- HTTP API 设计指南(基础部分)
- 谷歌发表“移动AR设计的最佳做法”
- “21天教你学会C++”
- 成功解决:将后缀.pyx格式文件(linux环境)编译成pyd文件(windows环境下)实现python编程加载或导入
- 【完结】12篇文章告诉你深度学习理论应该学到什么水平
- PHP提示Deprecated: mysql_connect(): The mysql extension is deprecated的解决方法
- 如何做好性能测试_流程篇
- Java在Linux下创建文件,文件夹,删除,拷贝文件的命令
- panda 透视表 计算比例_数据透视表中有趣的那些事,你知道吗?
- 可变参数列表来实现printf函数的输出
- shell之脚本片断
- oracle undo head,一次悬挂事务的处理思路
- 一种基于复制粘贴的cam350邮票孔拼版教程(二)导出gerber
- Web前端:7大Web开发趋势和技术
- VS2015一键卸载所有组件工具,彻底卸载干净。
- WebService(一):工作原理
- Nodejs: redis客户端通过mset方法一次性批量写入多个key的值
- 如何解决chrome浏览器地址栏变黑色(chrome搜索栏变黑)(mac电脑)
- 输入在第一行中给出一个正整数n(1)。第二行输入n个整数,用空格分开。在一行中输出最大值及最大值的最小下标,中间用一个空格分开。
- 基于论文分析Google的张量处理器TPU
热门文章
- 夺命雷公狗-----React---17--事件常用的属性
- HTML谷歌字体服务
- 拉普拉斯特征映射(Laplacian Eigenmaps, LE)
- 利用phantomjs模拟登录网站(帐号登陆)
- vue打包报错 ERROR in static/js/0.4403c1dd262870db3c27.js from UglifyJs TypeError: Cannot read property ‘
- QT5.9.4 + cmake + VC2017 运行”run cmake“出现错误:xxx is not able to compile a simple test
- 基于SSM的考试项目管理系统
- 遨博Aubo-i10机器人正逆运动学公式推导及其C++编程实现
- 卷积神经网络不考虑偏置么_我们需要重新考虑卷积神经网络
- 猿创征文|计算机类学生必知必会的开发工具