查看用户登录系统的日志
 
有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间
 
一,记录用户登录数据
        /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:
  www.2cto.com  
[html] 
[root@bogon ~]# last  
root     pts/1        :0.0             Wed Oct 24 03:03   still logged in     
root     :0                            Wed Oct 24 03:02   still logged in     
root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)      
reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)      
root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)      
root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)      
root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)      
reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)      
root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)      
root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)      
root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)      
reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)      
root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)      
root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)      
root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)    
  www.2cto.com  
二,查看具体用户登录
      /var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录
[html] 
[root@bogon ~]# lastlog  
Username         Port     From             Latest  
root             :0                        Wed Oct 24 03:02:36 -0700 2012  
bin                                        **Never logged in**  
daemon                                     **Never logged in**  
adm                                        **Never logged in**  
lp                                         **Never logged in**  
sync                                       **Never logged in**  
shutdown                                   **Never logged in**  
halt                                       **Never logged in**  
mail                                       **Never logged in**  
news                                       **Never logged in**  
uucp                                       **Never logged in**  
operator                                   **Never logged in**  
games                                      **Never logged in**  
gopher                                     **Never logged in**  
ftp                                        **Never logged in**  
nobody                                     **Never logged in**  
nscd                                       **Never logged in**  
vcsa                                       **Never logged in**  
oprofile                                   **Never logged in**  
pcap                                       **Never logged in**  
ntp                                        **Never logged in**  
dbus                                       **Never logged in**  
avahi                                      **Never logged in**  
rpc                                        **Never logged in**  
apache                                     **Never logged in**  
mailnull                                   **Never logged in**  
smmsp                                      **Never logged in**  
sshd                                       **Never logged in**  
xfs                                        **Never logged in**  
rpcuser                                    **Never logged in**  
haldaemon                                  **Never logged in**  
avahi-autoipd                              **Never logged in**  
gdm                                        **Never logged in**  

Linux 查看系统用户的登录日志的更多相关文章

  1. linux查看ssh用户登录日志与操作日志

    linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日 ...

  2. Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录

    Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录 作为系统管理员,top命令看到users有多个用户登录,会需要查看下是否被黑客进入了. 实战例子:top命令:top - ...

  3. Linux查看和剔除当前登录用户

    Linux查看和剔除当前登录用户 如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户? 看了网络中的一些例子.在这里总结一下.主要用到的命令有,w,who,ps,kill,pkill ...

  4. Linux 查看系统所有用户

    grep bash /etc/passwd Linux 查看系统所有用户

  5. Linux查看系统状态命令

    Linux查看系统状态命令       iostat iostat 命令详细地显示了存储子系统方面的情况.你通常用iostat来监控存储子系统总体上运行状况如何,并且在用户注意到服务器运行缓慢之前提早 ...

  6. linux查看当前用户登陆信息

    @(Linux基础)[linux查看当前用户登陆信息] linux查看当前用户登陆信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正 ...

  7. linux查看在线用户并踢出用户

    linux查看在线用户并踢出用户 1.查看在线用户 w [root@dbserver01 ~]# w 16:45:04 up 16 days, 8:48, 1 user, load average: ...

  8. linu查看系统用户与显示命令行提示符格式信息

    目录 一:查看系统用户whoami 二:显示命令行提示符格式信息变量 一:查看系统用户whoami whoami : 当前窗口登录的用户 who : 当前用户登录系统的终端 作用: 显示当前用户登录了 ...

  9. Linux 查看某个用户的进程

    Linux 查看某个用户的进程 To view only the processes owned by a specific user, use the following command: top ...

随机推荐

  1. [Aaronyang] 写给自己的WPF4.5 失传的第十本秘籍4[wpf使用FontAwesome,并送其他3招心法]

    总有一个人他教会你成长,然后又独自离开--Aaronyang的博客(www.ayjs.net)-www.8mi.me =============时隔两年后再看WPF,有些秘籍不太适合公开,公开了就不值 ...

  2. Linq之IQueryable接口与IEnumberable区别

    IEnumerable接口 公开枚举器,该枚举器支持在指定类型的集合上进行简单迭代.也就是说:实现了此接口的object,就可以直接使用foreach遍历此object: IEnumerable 包含 ...

  3. Javascript基础系列之(三)数据类型 (字符串 String)

    javascript一共有9种数据类型 字符串 String 数值型 Number 布尔型 Boolean 未定义 Undefine 空值 Null 对象 Object 引用Refernce 列表型 ...

  4. 传智168期JavaEE就业班 day01-html

    * HTML * HTML: HyperText Markup Language 超文本标记语言. * HTML是最基础的网页语言. * HTML的代码都是由标签所组成. * HTML的基本格式 &l ...

  5. DELL R710服务器做RAID5磁盘阵列图文教程

    本文转载于:http://www.jb51.net/article/53707.htm,只为做笔记使用 同时我们还可以选择一块硬盘做热备盘,就是说当配的raid5中有一个硬盘坏了的时候,它立马顶上,然 ...

  6. hdu1686 KMP

    简单KMP 求单词出现的次数.直接可以考虑,在每一次匹配成功时,让ans++,k=next[k],直到结束. #include<stdio.h> #include<string.h& ...

  7. Chrome商店Crx离线安装包下载

    第一步:找到Chrome的扩展应用ID 第二步:输入扩展应用ID 第三步:单击 生成 按钮. 第四步:在这里右键另存为即可下载.

  8. js弹出窗口总结6种弹窗方法

    注: //关闭,父窗口弹出对话框,子窗口直接关闭 this.Response.Write("<script language=javascript>window.close(); ...

  9. 【HDU 2955】Robberies(DP)

    题意是给你抢劫每个银行可获得的钱m和被抓的概率p,求被抓的概率小于P,最多能抢多少钱.01背包问题,体积是m,价值是p.被抓的概率不是简单相加,而应该是1−Π(1−p[i])DP:dp[i]表示抢到i ...

  10. 【UVALive 7334】Kernel Knights

    题 题意 有两个队的骑士1到n和n+1到2n,每个骑士只能互相攻击对手队的一个骑士.kernel的意思是在这个kernel里的骑士不会互相攻击,在kernel外的骑士被kernel里的骑士攻击. 现在 ...