查看用户登录系统的日志
 
有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间
 
一,记录用户登录数据
        /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:
  www.2cto.com  
[html] 
[root@bogon ~]# last  
root     pts/1        :0.0             Wed Oct 24 03:03   still logged in     
root     :0                            Wed Oct 24 03:02   still logged in     
root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)      
reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)      
root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)      
root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)      
root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)      
reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)      
root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)      
root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)      
root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)      
reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)      
root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)      
root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)      
root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)    
  www.2cto.com  
二,查看具体用户登录
      /var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录
[html] 
[root@bogon ~]# lastlog  
Username         Port     From             Latest  
root             :0                        Wed Oct 24 03:02:36 -0700 2012  
bin                                        **Never logged in**  
daemon                                     **Never logged in**  
adm                                        **Never logged in**  
lp                                         **Never logged in**  
sync                                       **Never logged in**  
shutdown                                   **Never logged in**  
halt                                       **Never logged in**  
mail                                       **Never logged in**  
news                                       **Never logged in**  
uucp                                       **Never logged in**  
operator                                   **Never logged in**  
games                                      **Never logged in**  
gopher                                     **Never logged in**  
ftp                                        **Never logged in**  
nobody                                     **Never logged in**  
nscd                                       **Never logged in**  
vcsa                                       **Never logged in**  
oprofile                                   **Never logged in**  
pcap                                       **Never logged in**  
ntp                                        **Never logged in**  
dbus                                       **Never logged in**  
avahi                                      **Never logged in**  
rpc                                        **Never logged in**  
apache                                     **Never logged in**  
mailnull                                   **Never logged in**  
smmsp                                      **Never logged in**  
sshd                                       **Never logged in**  
xfs                                        **Never logged in**  
rpcuser                                    **Never logged in**  
haldaemon                                  **Never logged in**  
avahi-autoipd                              **Never logged in**  
gdm                                        **Never logged in**  

Linux 查看系统用户的登录日志的更多相关文章

  1. linux查看ssh用户登录日志与操作日志

    linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日 ...

  2. Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录

    Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录 作为系统管理员,top命令看到users有多个用户登录,会需要查看下是否被黑客进入了. 实战例子:top命令:top - ...

  3. Linux查看和剔除当前登录用户

    Linux查看和剔除当前登录用户 如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户? 看了网络中的一些例子.在这里总结一下.主要用到的命令有,w,who,ps,kill,pkill ...

  4. Linux 查看系统所有用户

    grep bash /etc/passwd Linux 查看系统所有用户

  5. Linux查看系统状态命令

    Linux查看系统状态命令       iostat iostat 命令详细地显示了存储子系统方面的情况.你通常用iostat来监控存储子系统总体上运行状况如何,并且在用户注意到服务器运行缓慢之前提早 ...

  6. linux查看当前用户登陆信息

    @(Linux基础)[linux查看当前用户登陆信息] linux查看当前用户登陆信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正 ...

  7. linux查看在线用户并踢出用户

    linux查看在线用户并踢出用户 1.查看在线用户 w [root@dbserver01 ~]# w 16:45:04 up 16 days, 8:48, 1 user, load average: ...

  8. linu查看系统用户与显示命令行提示符格式信息

    目录 一:查看系统用户whoami 二:显示命令行提示符格式信息变量 一:查看系统用户whoami whoami : 当前窗口登录的用户 who : 当前用户登录系统的终端 作用: 显示当前用户登录了 ...

  9. Linux 查看某个用户的进程

    Linux 查看某个用户的进程 To view only the processes owned by a specific user, use the following command: top ...

随机推荐

  1. [AaronYang]C#人爱学不学[4]

    本文章不适合入门,只适合有一定基础的人看.我更相信知识细节见高低,我是从4.0开始学的,终于有时间系统的学习C#5.0,是5.0中的知识,会特殊标记下.但写的内容也可能含有其他版本framework的 ...

  2. javascript去掉字符串前后空格

    使用场景 当我们进行一些页面编辑时,字符串前后的空格,通常是无效的.因此需要在获取信息时,进行过滤. 比如: 输入:[空格][空格]a[空格]b[空格][空格][空格] 得到:a[空格]b 代码如下: ...

  3. MongoDB 2.6设置访问权限、设置用户

    MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问(MongoDB默认设置为无权限访问限制),今天特地花了一点时间研究了一下,研究成果如下: 注:研究成果基于W ...

  4. C语言和数据结构的书单-再次推荐

    一.推荐专业书单: 1)         C语言方面: n  明解C语言——适合初学者 豆瓣链接:https://book.douban.com/subject/23779374/ 推荐理由:< ...

  5. Mac上git的安装配置与使用简述

    Mac下git搭建及使用 之前就只是经常在GitHubs上下载代码,也没注意怎么上传项目.一开始对git都没什么了解花了几个小时去小补了下知识.如果有需要可以转去这里学习:[GIT使用简易指南] (h ...

  6. 【BZOJ 3196】二逼平衡树 线段树套splay 模板题

    我写的是线段树套splay,网上很多人写的都是套treap,然而本蒟蒻并不会treap 奉上sth神犇的模板: //bzoj3196 二逼平衡树,支持修改某个点的值,查询区间第k小值,查询区间某个值排 ...

  7. CSS和字符串实现三角形

    听说是百度校招的题目,就写了一下 <!doctype html> <html> <head> <meta charset="utf-8"& ...

  8. git 的简单使用方法

    git 的简单使用方法1. 服务器 安装完成2. ssh 中的账号创建完成3. 创建 ssh 账号,会在 ssh 的安装目录下的home 目录里面,多了用户家目录4. 进入该目录 ,创建一个新的文件夹 ...

  9. POJ2286 The Rotation Game

    Description The rotation game uses a # shaped board, which can hold 24 pieces of square blocks (see ...

  10. C#获得系统打开的端口和状态

    实际是通过c#编程方式调用了CMD命令行,然后调用netstat命令,然后将CMD命令的输出流转到了C#控制台程序上.也可以将结果输出到文件. using System; using System.C ...