查看用户登录系统的日志
 
有两类日志记录用户登录的行为,一是记录登录者的数据,一个是记录用户的登录时间
 
一,记录用户登录数据
        /var/log/wtmp日志文件记录用户登录的数据。但这个文件是被编码的文件,不能直接用vi、cat等命令查看,可以用last命令读取。每一次登录就会产生一条记录,包括用户名、登录端、时间跨度等信息,如下:
  www.2cto.com  
[html] 
[root@bogon ~]# last  
root     pts/1        :0.0             Wed Oct 24 03:03   still logged in     
root     :0                            Wed Oct 24 03:02   still logged in     
root     :0                            Wed Oct 24 03:02 - 03:02  (00:00)      
reboot   system boot  2.6.18-194.el5   Wed Oct 24 03:01          (00:01)      
root     pts/1        :0.0             Mon Oct 22 01:00 - 03:09  (02:08)      
root     :0                            Mon Oct 22 01:00 - 03:09  (02:09)      
root     :0                            Mon Oct 22 01:00 - 01:00  (00:00)      
reboot   system boot  2.6.18-194.el5   Mon Oct 22 00:58          (02:10)      
root     pts/3        :0.0             Sat Oct 13 18:59 - 00:41  (05:41)      
root     pts/2        :0.0             Sat Oct 13 18:34 - 00:41  (06:06)      
root     pts/1        :0.0             Sat Oct 13 18:33 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 00:41  (06:08)      
root     :0                            Sat Oct 13 18:32 - 18:32  (00:00)      
reboot   system boot  2.6.18-194.el5   Sat Oct 13 18:31          (06:09)      
root     pts/1        :0.0             Thu Oct 11 20:12 - 03:17  (07:04)      
root     :0                            Thu Oct 11 20:12 - 03:17  (07:05)      
root     :0                            Thu Oct 11 20:12 - 20:12  (00:00)    
  www.2cto.com  
二,查看具体用户登录
      /var/log/lastlog日志文件记录了每个用户最近的登录时间 。每个用户只有一条记录
[html] 
[root@bogon ~]# lastlog  
Username         Port     From             Latest  
root             :0                        Wed Oct 24 03:02:36 -0700 2012  
bin                                        **Never logged in**  
daemon                                     **Never logged in**  
adm                                        **Never logged in**  
lp                                         **Never logged in**  
sync                                       **Never logged in**  
shutdown                                   **Never logged in**  
halt                                       **Never logged in**  
mail                                       **Never logged in**  
news                                       **Never logged in**  
uucp                                       **Never logged in**  
operator                                   **Never logged in**  
games                                      **Never logged in**  
gopher                                     **Never logged in**  
ftp                                        **Never logged in**  
nobody                                     **Never logged in**  
nscd                                       **Never logged in**  
vcsa                                       **Never logged in**  
oprofile                                   **Never logged in**  
pcap                                       **Never logged in**  
ntp                                        **Never logged in**  
dbus                                       **Never logged in**  
avahi                                      **Never logged in**  
rpc                                        **Never logged in**  
apache                                     **Never logged in**  
mailnull                                   **Never logged in**  
smmsp                                      **Never logged in**  
sshd                                       **Never logged in**  
xfs                                        **Never logged in**  
rpcuser                                    **Never logged in**  
haldaemon                                  **Never logged in**  
avahi-autoipd                              **Never logged in**  
gdm                                        **Never logged in**  

Linux 查看系统用户的登录日志的更多相关文章

  1. linux查看ssh用户登录日志与操作日志

    linux查看ssh用户登录日志与操作日志 2013-11-01转载   ssh用户登录日志 linux下登录日志在下面的目录里:  代码如下 复制代码 cd /var/log 查看ssh用户的登录日 ...

  2. Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录

    Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录 作为系统管理员,top命令看到users有多个用户登录,会需要查看下是否被黑客进入了. 实战例子:top命令:top - ...

  3. Linux查看和剔除当前登录用户

    Linux查看和剔除当前登录用户 如何在linux下查看当前登录的用户,并且踢掉你认为应该踢掉的用户? 看了网络中的一些例子.在这里总结一下.主要用到的命令有,w,who,ps,kill,pkill ...

  4. Linux 查看系统所有用户

    grep bash /etc/passwd Linux 查看系统所有用户

  5. Linux查看系统状态命令

    Linux查看系统状态命令       iostat iostat 命令详细地显示了存储子系统方面的情况.你通常用iostat来监控存储子系统总体上运行状况如何,并且在用户注意到服务器运行缓慢之前提早 ...

  6. linux查看当前用户登陆信息

    @(Linux基础)[linux查看当前用户登陆信息] linux查看当前用户登陆信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正 ...

  7. linux查看在线用户并踢出用户

    linux查看在线用户并踢出用户 1.查看在线用户 w [root@dbserver01 ~]# w 16:45:04 up 16 days, 8:48, 1 user, load average: ...

  8. linu查看系统用户与显示命令行提示符格式信息

    目录 一:查看系统用户whoami 二:显示命令行提示符格式信息变量 一:查看系统用户whoami whoami : 当前窗口登录的用户 who : 当前用户登录系统的终端 作用: 显示当前用户登录了 ...

  9. Linux 查看某个用户的进程

    Linux 查看某个用户的进程 To view only the processes owned by a specific user, use the following command: top ...

随机推荐

  1. Bootstrap3.0学习第十三轮(导航条)

    详情请查看http://aehyok.com/Blog/Detail/20.html 个人网站地址:aehyok.com QQ 技术群号:206058845,验证码为:aehyok 本文文章链接:ht ...

  2. angular-input

    <!doctype html> <html> <head> <meta charset="utf-8"> <title> ...

  3. NABCD——竞争性需求分析的框架

    最近在读邹欣老师的书<构建之法>,读到很多地方,相当有感触,有种一拍大腿“啊,他说的太对了”的感觉,但都疏于记录,今天又看到一个一拍大腿特带感的一节,决定记录下来. 竞争性需求分析的框架— ...

  4. java中的字符串简介,字符串的优化以及如何高效率的使用字符串

    简介 String最为java中最重要的数据类型.字符串是软件开发中最重要的对象之一,通常,字符串对象在内存中总是占据着最大的空间块.所以,高效处理字符串,将提高系统的整个性能. 在java语言中,S ...

  5. /WEB-INF/userManage.jsp(31,82) Unterminated ${ tag

    这个错误是说明${}少写了一半. Unterminated有这个的意思是你的jsp语法有错误

  6. (转)在WAMPSERVER下增加多版本的PHP(PHP5.3,PHP5.4,PHP5.5)支持

    原文:http://www.cnblogs.com/lyongde/p/3745030.html 此文在原文的基础上改进了几个步骤,因为经本人实践,原文无法正确配置. WAMPServer可以让开发者 ...

  7. C++ 11 线程的同步与互斥

    这次写的线程的同步与互斥,不依赖于任何系统,完全使用了C++11标准的新特性来写的,就连线程函数都用了C++11标准的lambda表达式. /* * thread_test.cpp * * Copyr ...

  8. java系统高并发解决方案(转载)

    转载博客地址:http://blog.csdn.net/zxl333/article/details/8454319 转载博客地址:http://blog.csdn.net/zxl333/articl ...

  9. 40.Android之新手指引界面学习

    我们经常可以看到打开新App会有新手指引界面,类似蒙板效果今天来学习.原理其实很简单,设置一个透明Activity或者Dialog,然后修改其属性即可.由于实现比较简单,就贴一部分代码. 1.在And ...

  10. bzoj 1791 DP

    首先对于一棵树我们可以tree_dp来解决这个问题,那么对于环上每个点为根的树我们可以求出这个树的一端为根的最长链,并且在tree_dp的过程中更新答案.那么我们对于环,从某个点断开,破环为链,然后再 ...