系统中有一些重要的痕迹日志文件,如/var/log/wtmp/var/run/utmp/var/log/btmp

/var/log/astlog等日志文件,如果你用vim打开这些文件,你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息。这些信息要是可以通过vim打开,就能编辑,这样痕迹信息就不准确,所以这些重要的痕迹日志,只能通过对应的命令来进行查看(不能修改)。

1、w命令

w命令是显示系统中正在登陆的用户信息的命令,这个命令查看的痕迹日志是/var/run/utmp

(1)w命令的基本信息如下:

  • 命令名称:w
  • 英文原意:Show who is logged on and what they are doing.
  • 所在路径:/usr/bin/w
  • 执行权限:所有用户。
  • 功能描述:显示灯用户,和他正在做什么。

示例:

(2)显示内容说明

第一行信息内容如下:

  • 12:26:46 : 系统当前时间。
  • up 1day,5:47 : 系统的运行时间,本机已经运行1天5小时47分钟。
  • 2 users : 当前登录了两个用户。
  • load average:0.00,0.01,0.05 : 系统在之前1分钟、5分钟、15分钟的平均负载。如果CPU是单核的,则这个数值超过1就是高负载:如果CPU是四核的,则这个数值超过4就是高负载(这个平均负载完全是依据个人经验来进行判断的,一般认为不应该超过服务器CPU的核数)。

第二行信息内容如下:

  • USER:当前登陆的用户。
  • TTY:登陆的终端:

    tty1-6:本地字符终端(alt+F1-6切换)

    tty7:本地图形终端(ctrl+alt+F7切换,必须安装启动图形界面)

    pts/0-255:远程终端
  • FROM:登陆的IP地址,如果是本地终端,则是空。
  • LOGIN@:登陆时间。
  • IDLE:用户闲置时间。
  • JCPU:所有的进程占用的CPU时间。
  • PCPU:当前进程占用的CPU时间。
  • WHAT:用户正在进行的操作。

2、who命令

who命令和w命令类似,用于查看正在登陆的用户,但是显示的内容更加简单。等同于是查看

/var/run/utmp日志文件。

[root@localhost ~]# who
root tty1 2018-11-12 23:59
root pts/2 2018-11-12 23:42(192.168.252.1)
#用户名 #登陆终端 # 登陆时间 #(来源IP)

3、last命令

last命令是查看系统所有登陆过的用户信息的,包括正在登陆的用户和之前登陆的用户。

这个命令查看的是/var/log/wtmp痕迹日志文件。该命令查看的是一个重要的系统痕迹日志,包括重启时间都会有记录。

如下图所示:

4、lastlog命令

lastlog命令是查看系统中所有用户最后一次的登陆时间的命令,他查看的日志是/Nar/log/lastlog文件。

如下图所示:

Linux系统自动创建的用户是重要的系统用户,一般也称之为伪用户。

为什么称之为伪用户,因为这些用户是不能用于登陆的。

这些用户也不能删除,这些用户是用来启动Linux系统中对应的服务和程序的。如果把这些用户删除了,与之对应的服务就无法启动,有可能导致无法开机。

如下图所示:

5、lastb命令

lastb命令是查看错误登陆的信息的(如密码输入错误没有登陆成功等),查看的是/var/log/btmp痕迹日志。

如下图所示:

『学了就忘』Linux基础命令 — 36、查看系统痕迹相关命令的更多相关文章

  1. 『学了就忘』Linux用户管理 — 51、用户管理相关命令

    目录 1.添加用户(useradd命令) 2.设定密码(passwd命令) 3.用户信息修改(usermod命令) 4.删除用户(userdel命令) 5.切换用户身份(su命令) 1.添加用户(us ...

  2. 『学了就忘』Linux用户管理 — 52、用户组管理相关命令

    目录 1.添加用户组 2.删除用户组 3.把用户添加进组或从组中删除 4.有效组(了解) 1.添加用户组 添加用户组的命令是groupadd. 命令格式如下: [root@localhost ~]# ...

  3. 『学了就忘』Linux基础命令 — 26、帮助命令

    目录 1.man命令 (1)man命令的快捷键 (2)man命令的帮助级别(了解即可) (3)man命令的使用 2.info命令 3.help命令 4.--help选项 1.man命令 man是最常见 ...

  4. 『学了就忘』Linux系统管理 — 86、查看系统资源相关命令

    目录 1.vmstat命令 2.dmesg命令 3.free命令 4.查看CPU信息 5.查看本机登陆用户信息 (1)w命令 (2)who命令 6.uptime命令 7.查看系统与内核相关信息 1.v ...

  5. 『学了就忘』Linux基础命令 — 25、文件基本权限的管理

    目录 1.文件和目录的默认权限 2.umask默认权限 (1)查看系统的umask权限 (2)用八进制数值显示umask权限 (3)umask权限的计算方法 (4)注意:umask默认权限的计算绝不是 ...

  6. 『学了就忘』Linux基础 — 1、UNIX系统介绍

    目录 (一)UNIX系统介绍 1.UNIX系统发展历史 2.UNIX 主要发行版本 (二)GNU计划 1.GNU计划介绍 2.为何Stallman会发起这个GNU计划呢? 3.GNU的通用公共许可证: ...

  7. 『学了就忘』Linux基础 — 11、通过setup工具配置Linux系统IP地址

    目录 1.setup命令介绍 2.使用setup命令配置IP (1)执行setup命令 (2)进入图形化配置界面 (3)选择配置IP还是DNS (4)选择要配置的网卡 (5)进入IP地址配置页面 (6 ...

  8. 『学了就忘』Linux基础 — 16、Linux系统与Windows系统的不同

    目录 1.Linux严格区分大小写 2.Linux一切皆文件 3.Linux不靠扩展名区分文件类型 4.Linux中所有的存储设备都必须在挂载之后才能使用 5.Windows下的程序不能直接在Linu ...

  9. 『学了就忘』Linux基础命令 — 18、Linux命令的基本格式

    目录 1.命令提示符说明 2.命令的基本格式 (1)举例ls命令 (2)说明ls -l命令的 输出内容 1.命令提示符说明 [root@localhost ~] # []:这是提示符的分隔符号,没有特 ...

随机推荐

  1. 高级测试必备技能,Jenkins

    Jenkins安装 前言 Jenkins是一个广泛用于持续构建的可视化web工具,就是各种项目的的"自动化"编译.打包.分发部署,将以前编译.打包.上传.部署到Tomcat中的过程 ...

  2. 深入浅出WPF-11.Template(模板)03

    模板 如果把WPF窗体看做一个舞台的话,窗体上的控件就是演员,他们的职责就是在用户界面上按照业务逻辑的需呀哦扮演自己的角色.为了让同一个控件担当起不同的角色,程序员就要为他们设计多种外观样式和行为动作 ...

  3. SSA

    wikipedia上关于SSA的定义如下: In compiler design, static single assignment form (often abbreviated as SSA fo ...

  4. 你需要知道的MySQL&InnoDB锁都在这里

    目录 一.前言 二.锁的类型 2.1 全局锁 2.2 表级锁 2.2.1 表锁 2.2.2 元数据锁(Meta Data Locks) 2.2.3 自增列锁(AUTO-INC Locks) 2.2.4 ...

  5. The art of multipropcessor programming 读书笔记-硬件基础2

    本系列是 The art of multipropcessor programming 的读书笔记,在原版图书的基础上,结合 OpenJDK 11 以上的版本的代码进行理解和实现.并根据个人的查资料以 ...

  6. Spring IOC Container原理解析

    Spring Framework 之 IOC IOC.DI基础概念 关于IOC和DI大家都不陌生,我们直接上martin fowler的原文,里面已经有DI的例子和spring的使用示例 <In ...

  7. Geocoding Tools(地理编码工具)

    地理编码工具 # Process: 创建地址定位器 arcpy.CreateAddressLocator_geocoding("", "", "&qu ...

  8. Pytorch 的安装

    GPU版本的安装 Windows平台 CPU 版本安装 conda install pytorch torchvision cpuonly -c puython Windows平台需安装VC,需要的联 ...

  9. Java(36)IO流案例与总结

    作者:季沐测试笔记 原文地址:https://www.cnblogs.com/testero/p/15228455.html 博客主页:https://www.cnblogs.com/testero ...

  10. SpringBoot 整合 Thymeleaf & 如何使用后台模板快速搭建项目

    如果你和我一样,是一名 Java 道路上的编程男孩,其实我不太建议你花时间学 Thymeleaf,当然他的思想还是值得借鉴的.但是他的本质在我看来就是 Jsp 技术的翻版(Jsp 现在用的真的很少很少 ...