查看用户登录系统的日志
 
有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间
 
一,记录用户登录数据
        /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:
  www.2cto.com  
[html] 
[root@bogon ~]# last  
root     pts/1        :0.0             Wed Oct 24 03:03   still logged in     
root     :0                            Wed Oct 24 03:02   still logged in     
root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)      
reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)      
root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)      
root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)      
root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)      
reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)      
root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)      
root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)      
root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)      
reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)      
root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)      
root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)      
root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)    
  www.2cto.com  
二,查看具体用户登录
      /var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录
[html] 
[root@bogon ~]# lastlog  
Username         Port     From             Latest  
root             :0                        Wed Oct 24 03:02:36 -0700 2012  
bin                                        **Never logged in**  
daemon                                     **Never logged in**  
adm                                        **Never logged in**  
lp                                         **Never logged in**  
sync                                       **Never logged in**  
shutdown                                   **Never logged in**  
halt                                       **Never logged in**  
mail                                       **Never logged in**  
news                                       **Never logged in**  
uucp                                       **Never logged in**  
operator                                   **Never logged in**  
games                                      **Never logged in**  
gopher                                     **Never logged in**  
ftp                                        **Never logged in**  
nobody                                     **Never logged in**  
nscd                                       **Never logged in**  
vcsa                                       **Never logged in**  
oprofile                                   **Never logged in**  
pcap                                       **Never logged in**  
ntp                                        **Never logged in**  
dbus                                       **Never logged in**  
avahi                                      **Never logged in**  
rpc                                        **Never logged in**  
apache                                     **Never logged in**  
mailnull                                   **Never logged in**  
smmsp                                      **Never logged in**  
sshd                                       **Never logged in**  
xfs                                        **Never logged in**  
rpcuser                                    **Never logged in**  
haldaemon                                  **Never logged in**  
avahi-autoipd                              **Never logged in**  
gdm                                        **Never logged in**  

Linux 查看系统用户的登录日志的更多相关文章

  1. linux查看ssh用户登录日志与操作日志

    linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日 ...

  2. Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录

    Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录 作为系统管理员,top命令看到users有多个用户登录,会需要查看下是否被黑客进入了. 实战例子:top命令:top - ...

  3. Linux查看和剔除当前登录用户

    Linux查看和剔除当前登录用户 如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户? 看了网络中的一些例子.在这里总结一下.主要用到的命令有,w,who,ps,kill,pkill ...

  4. Linux 查看系统所有用户

    grep bash /etc/passwd Linux 查看系统所有用户

  5. Linux查看系统状态命令

    Linux查看系统状态命令       iostat iostat 命令详细地显示了存储子系统方面的情况.你通常用iostat来监控存储子系统总体上运行状况如何,并且在用户注意到服务器运行缓慢之前提早 ...

  6. linux查看当前用户登陆信息

    @(Linux基础)[linux查看当前用户登陆信息] linux查看当前用户登陆信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正 ...

  7. linux查看在线用户并踢出用户

    linux查看在线用户并踢出用户 1.查看在线用户 w [root@dbserver01 ~]# w 16:45:04 up 16 days, 8:48, 1 user, load average: ...

  8. linu查看系统用户与显示命令行提示符格式信息

    目录 一:查看系统用户whoami 二:显示命令行提示符格式信息变量 一:查看系统用户whoami whoami : 当前窗口登录的用户 who : 当前用户登录系统的终端 作用: 显示当前用户登录了 ...

  9. Linux 查看某个用户的进程

    Linux 查看某个用户的进程 To view only the processes owned by a specific user, use the following command: top ...

随机推荐

  1. JDK的目录

    要想深入了解Java必须对JDK的组成, 本文对JDK6里的目录做了基本的介绍,主要还是讲解 了下JDK里的各种可执行程序或工具的用途 Java(TM) 有两个平台 JRE 运行平台,包括Java虚拟 ...

  2. hdu1595 dijkstra+枚举

    开始的时候想的比较简单,直接枚举所有输入的边,但最后超时:后来就先进行一次dij,记录所有最短路上的边,然后枚举删去这些边: #include<stdio.h> #include<s ...

  3. Java设计模式-迭代子模式(Iterator)

    顾名思义,迭代器模式就是顺序访问聚集中的对象,一般来说,集合中非常常见,如果对集合类比较熟悉的话,理解本模式会十分轻松.这句话包含两层意思:一是需要遍历的对象,即聚集对象,二是迭代器对象,用于对聚集对 ...

  4. 【HDU 5363】Key Set

    题 Description soda has a set $S$ with $n$ integers $\{1, 2, \dots, n\}$. A set is called key set if ...

  5. Java编程思想学习(十五) 注解

    注解Annotation又叫元数据,是JDK5中引入的一种以通用格式为程序提供配置信息的方式.使用注解Annotation可以使元数据写在程序源码中,使得代码看起来简洁,同时编译器也提供了对注解Ann ...

  6. 学习笔记 --- 最大流Dinic算法

    为与机房各位神犇同步,学习下网络流,百度一下发现竟然那么多做法,最后在两种算法中抉择,分别是Dinic和ISAP算法,问过 CA爷后得知其实效率上无异,所以决定跟随Charge的步伐学习Dinic,所 ...

  7. Spring POST

    Spring POST+表单对象如果数据格式不正确,则页面直接报400.页面没有反应,烦啊

  8. UVa 1025 A Spy in the Metro

    http://acm.hust.edu.cn/vjudge/problem/viewProblem.action?id=35913 预处理出每个时间.每个车站是否有火车 为了方便判断是否可行,倒推处理 ...

  9. 修改eclipse/MyEclipse中包的显示结构为树形

    在右上边三角那里进去设置 选第一个是显示完整的包名,第二个显示的是树形结构,我们一般用第一种,如下图:

  10. jquery------脚注的使用

    index.jsp <script type="text/javascript" src="../js/my.js"></script> ...