【Linux】Linux 记录和查看登录日和操作志|查看登录历史
目录
零、查看最近登录ip 以及历史命令执行日期
查看当前登录用户信息
一、查看日志文件
二、 脚本生成所有登录用户的操作历史
显示历史命令和时间history
零、查看最近登录ip 以及历史命令执行日期
[root@izbp~]# last
[root@izbp~]# last -10 //表示只显示10行
[root@izbp~]# last -n 5 -a -i //显示5行且主机IP显示为最后一列
查看当前登录用户信息
1、who命令:
who缺省输出包括用户名、终端类型、登陆日期以及远程主机。
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
(1)-b:查看系统最近一次启动时间
(2)-H:打印每列的标题
2、users命令:
打印当前登录的用户,每个显示的用户名对应一个登陆会话。
3、last命令
查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名
选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件
(4)-d:将IP地址转换为主机名
(5)-n:设置列出名单的显示列数
(6)-t:查看指定时间的用户登录历史
例如:
last -t 20150226160404
显示这个时间戳之前的登陆历史
4、lastlog命令
查看所有用户最近一次登录历史
命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
选项:
(1) -u:查看某个用户的最后一次登陆历史
例如: lastlog -u test
查看用户test的登陆历史
(2) -t:查看最近几天之内的用户登录历史
例如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史
5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用
一、查看日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陆
last -f /var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,
last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。
查看/var/log/secure文件寻找可疑IP登陆次数
二、 脚本生成所有登录用户的操作历史
在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的。
通过在/etc/profile里面加入以下代码就可以实现:
|
|
source /etc/profile 使用脚本生效
退出用户,重新登录
?面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08原文:Linux 查看登录日志_你好xyz的博客-CSDN博客_linux查看登录记录
如何安装phpredis – 蓝队云
显示历史命令和时间history
history 显示历史命令
让 history 命令显示日期和时间
echo 'HISTTIMEFORMAT="%F %T "' >> /etc/profile
source /etc/profile
【Linux】Linux 记录和查看登录日和操作志|查看登录历史相关推荐
- php qq三方登录,php如何操作qq第三方登录
本文主要和大家分享php操作qq第三方登录实例代码,希望能帮助到大家. 1.首先进入connect.qq.com进行登录注册认证等相关信息 2.配置应用的回调域等相关信息(十分重要) 3.下载php版 ...
- linux查看log日志在哪,如何查看linux的系统log日志
1.查看系统日志所存放的位置 通过nginx的配置文件查看 default . access_log /var/log/nginx/hej.access.log common; 2.查看系统日志的格式 ...
- Linux 学习记录 一(安装、基本文件操作).
Linux distributions主要分为两大系统,一种是RPM方式安装软件的系统,包括Red Hat,Fedora,SuSE等都是这类:一种则是使用Debian的dpkg方式安装软件的 ...
- linux服务器查看历史,Linux服务器记录并查询历史操作记录
Linux服务器在使用过程中,经常会有除自己之外的其他人员使用.并不是每个人都对Linux服务器特别熟悉,难免会有一些操作导致服务器报错. 因此,监控Linux服务器的操作并记录下来,是非常有必要的! ...
- linux清除指定登录日志,Centos清除系统日志和登录记录-Linux清除系统日志和登录记录的方法-吾爱编程网...
经常使用Linux的用户都知道每次登录服务器以及一些操作都会被保存在服务器的一些日志文件中,又不想让别人看到,接下来吾爱编程为大家介绍一下Centos清除系统日志和登录记录的方法,有需要的小伙伴可以参 ...
- Linux下的十个好用的命令工具:查看系统版本,显示目录的大小,查看硬盘HDD/SSD,硬盘测速,ssh时自动输入密码,查看程序的内存使用情况,查看I/O的速度,查看ssh密码错误日志,查找文件
文章目录 1.查看系统版本 2.显示目录的大小 3.查看硬盘是HDD还是SSD 4.硬盘测速 5.在ssh的时候自动输入密码 6.查看程序的内存使用情况 7.查看I/O的速度 8.查看ssh密码错误日 ...
- Linux查看系统信息的一些命令及查看已安装软件包的命令(转)
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # ho ...
- 监控服务器登录用户的操作脚本(linux下shell.sh)
linux下记录所有用户的登录和操作日志 在 /etc/profile文件末尾加入如下代码: #vim /etc/profile history USER=`whoami` USER_IP=`who ...
- Linux查看系统信息的一些命令及查看已安装软件包的命令
系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # ho ...
最新文章
- Web 趋势榜:上周最有意思、又实用的 10 大 Web 项目 - 210730
- 5. 多线程程序如何让 IO 和“计算”相互重叠,降低 latency?
- Java中什么是匿名对象,空参构造方法输出创建了几个匿名对象,属性声明成static...
- Linux Shell 中各种括号的作用 ()、(())、[]、[[]]、{}
- mysql2个字段还会map_通过注解实现MyBatis将sql查询结果的两个字段分别作为map的key,value...
- Left join ,Right join ,inner join 的运行结果的区别
- 源码编译安装screen
- 几款Mac下载神器推荐,让你相见恨晚的MacBook神器
- matlab好看的字体,最佳50个新鲜+漂亮的字体(2011)
- 安卓webview开发简介
- 学位真的那么重要吗?上交大博士亲述科研心路,获4万高赞,网友:这是知乎最好的回答...
- 机器学习与数据挖掘工具之 WEKA 安装和介绍
- 个人邮箱怎么在微信里登陆?
- 牛客网经典120道Java面试常见题(试题+答案)
- SQL Server 2008 R2 安装 (转)
- YV12和I420的区别 yuv420和yuv420p的区别
- android 8.0 edittext,android – Autofill框架更新8.1导致EditText崩溃
- 软件架构师:走钢索的人
- 通过5个简单的步骤每天回收5个小时14
- 商务智能 BI 的四大关键技术