查看用户登录系统的日志
 
有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间
 
一,记录用户登录数据
        /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:
  www.2cto.com  
[html] 
[root@bogon ~]# last  
root     pts/1        :0.0             Wed Oct 24 03:03   still logged in     
root     :0                            Wed Oct 24 03:02   still logged in     
root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)      
reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)      
root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)      
root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)      
root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)      
reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)      
root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)      
root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)      
root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)      
reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)      
root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)      
root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)      
root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)    
  www.2cto.com  
二,查看具体用户登录
      /var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录
[html] 
[root@bogon ~]# lastlog  
Username         Port     From             Latest  
root             :0                        Wed Oct 24 03:02:36 -0700 2012  
bin                                        **Never logged in**  
daemon                                     **Never logged in**  
adm                                        **Never logged in**  
lp                                         **Never logged in**  
sync                                       **Never logged in**  
shutdown                                   **Never logged in**  
halt                                       **Never logged in**  
mail                                       **Never logged in**  
news                                       **Never logged in**  
uucp                                       **Never logged in**  
operator                                   **Never logged in**  
games                                      **Never logged in**  
gopher                                     **Never logged in**  
ftp                                        **Never logged in**  
nobody                                     **Never logged in**  
nscd                                       **Never logged in**  
vcsa                                       **Never logged in**  
oprofile                                   **Never logged in**  
pcap                                       **Never logged in**  
ntp                                        **Never logged in**  
dbus                                       **Never logged in**  
avahi                                      **Never logged in**  
rpc                                        **Never logged in**  
apache                                     **Never logged in**  
mailnull                                   **Never logged in**  
smmsp                                      **Never logged in**  
sshd                                       **Never logged in**  
xfs                                        **Never logged in**  
rpcuser                                    **Never logged in**  
haldaemon                                  **Never logged in**  
avahi-autoipd                              **Never logged in**  
gdm                                        **Never logged in**  

Linux 查看系统用户的登录日志的更多相关文章

  1. linux查看ssh用户登录日志与操作日志

    linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日 ...

  2. Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录

    Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录 作为系统管理员,top命令看到users有多个用户登录,会需要查看下是否被黑客进入了. 实战例子:top命令:top - ...

  3. Linux查看和剔除当前登录用户

    Linux查看和剔除当前登录用户 如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户? 看了网络中的一些例子.在这里总结一下.主要用到的命令有,w,who,ps,kill,pkill ...

  4. Linux 查看系统所有用户

    grep bash /etc/passwd Linux 查看系统所有用户

  5. Linux查看系统状态命令

    Linux查看系统状态命令       iostat iostat 命令详细地显示了存储子系统方面的情况.你通常用iostat来监控存储子系统总体上运行状况如何,并且在用户注意到服务器运行缓慢之前提早 ...

  6. linux查看当前用户登陆信息

    @(Linux基础)[linux查看当前用户登陆信息] linux查看当前用户登陆信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正 ...

  7. linux查看在线用户并踢出用户

    linux查看在线用户并踢出用户 1.查看在线用户 w [root@dbserver01 ~]# w 16:45:04 up 16 days, 8:48, 1 user, load average: ...

  8. linu查看系统用户与显示命令行提示符格式信息

    目录 一:查看系统用户whoami 二:显示命令行提示符格式信息变量 一:查看系统用户whoami whoami : 当前窗口登录的用户 who : 当前用户登录系统的终端 作用: 显示当前用户登录了 ...

  9. Linux 查看某个用户的进程

    Linux 查看某个用户的进程 To view only the processes owned by a specific user, use the following command: top ...

随机推荐

  1. 第四十课:CSS3 transition详解

    W3C中对transition是这样描述的:允许css的属性值在一定的时间内平滑的过渡,也就是说,以动画的效果改变css的属性值. transition主要包含4个属性值:transition-pro ...

  2. Bata版本冲刺计划及安排

    下一阶段需要改进完善的功能 UI: 1. 界面不够精细,布局不够美观并且尚有BUG没有解决,图形.色彩间不够协调. 2. 理清界面间的跳转逻辑. 搜索: 搜索成功并定位后,不会影响地理标签的显示. 定 ...

  3. 转:java多线程--同步容器

    java同步容器 在Java的集合容器框架中,主要有四大类别:List.Set.Queue.Map.List.Set.Queue接口分别继承了Collection接口,Map本身是一个接口.注意Col ...

  4. 利用css3实现超出文本指定行数与省略号效果

    <style> .text1 {/*单行*/ width:200px; overflow:hidden; text-overflow:ellipsis; -o-text-overflow: ...

  5. java.io.FileNotFoundException:文件名、目录名或卷标语法不正确

    出现次错误的原因主要是在windows系统下创建文件需要遵循其文件名的规则.导致创建文件失败,从而提示filenotfound异常,文件未找到 Windows 中文件夹命名规则是: ① 文件名或文件夹 ...

  6. StyleCop的常见错误

    所有规则的翻译(基于版本4.7.44.0): 文档规则 1.SA1600:ElementsMustBeDocumented元素必须添加注释 2.SA1601: PartialElementsMustB ...

  7. 未能加载文件或程序集“EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”

     未能加载文件或程序集“EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089” 使用nu ...

  8. SVN 服务器端安装过程

    1.安装软件版本: VisualSVN-Server-2.1.5.msi 右击安装软件,单机“安装” 2.单击[Next] 选择“I accept the terms in the License A ...

  9. Visio绘制时序图

    用visio建立时序图 1.选择模版 2.常见符号 时序图创建步骤 1.确定交互过程的上下文: 2.识别参与过程的交互对象: 3.为每个对象设置生命线: 4.从初始消息开始,依次画出随后消息: 5.考 ...

  10. cowboy-高性能简洁的erlang版web框架

    那么Cowboy是什么呢? Cowboy is a small, fast and modular HTTP server written in Erlang. 其定位非常明确: Cowboy aim ...