1.用户登录日志信息

  • /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间;
  • /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看;
  • /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看

2.查看用户登录命令

w:查看当前登入系统的用户信息及用户当前的进程

[root@H0f ~]# w

 22:03:33 up 29 days,  4:47,  1 user,  load average: 0.00, 0.01, 0.05

USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT

root     pts/0    58.212.128.136   21:57    5.00s  0.00s  0.00s w

last:当前和曾经登入系统的用户信息

[root@H0f ~]# last

root     pts/0        58.212.128.136   Wed Jun 13 21:57   still logged in

root     pts/0        58.212.128.136   Tue Jun 12 23:32 - 00:11  (00:38)

root     pts/0        171.35.57.52     Thu May 31 12:50 - 16:19  (03:29)

root     pts/0        171.35.58.117    Mon May 28 21:07 - 21:37  (00:29)

root     pts/1        180.169.225.186  Fri May 25 17:17 - 18:23  (01:05)

root     pts/0        180.169.225.186  Fri May 25 16:58 - 18:23  (01:24)

root     pts/1        180.169.225.186  Fri May 25 15:10 - 16:32  (01:21)

root     pts/0        180.169.225.186  Fri May 25 09:45 - 16:32  (06:46)

root     pts/0        112.64.60.8      Fri May 25 00:18 - 00:25  (00:06)

root     pts/0        180.169.225.186  Thu May 24 10:29 - 21:35  (11:05)

who:当前用户登录信息

[root@H0f ~]# who -q    #用户登录数量

root

# users=1

[root@H0f ~]# who -rH   #用户登录级别

NAME     LINE         TIME             IDLE          PID COMMENT

         run-level 3  2018-05-15 17:16

[root@H0f ~]# who        #当前用户

root     pts/0        2018-06-13 21:57 (58.212.128.136)

user:显示当前正在登入统的用户名

[root@H0f ~]# users

root

3.操作记录:history

[root@H0f ~]# history

   14  config_file:/etc/redis/6379.conf

   15  # Clients

   16  connected_clients:26

   17  client_longest_output_list:0

   18  client_biggest_input_buf:14

   19  blocked_clients:0

   20  # Memory

   21  used_memory:1507720

   22  used_memory_human:1.44M

   23  used_memory_rss:1908736

   24  used_memory_peak:1585688

   25  used_memory_peak_human:1.51M

   26  used_memory_lua:654336

   27  mem_fragmentation_ratio:1.27

   28  mem_allocator:jemalloc-3.6.0

   29  # Persistence

  

Linux用户登录信息的更多相关文章

  1. 查看linux 用户登录信息及ip

    查看可疑IP登陆 last -f  /var/log/wtmp cat  /var/log/secure  寻找可疑ip登陆次数及信息 who  查看当前登陆用户 -h  忽略头文件信息 -u 显示结 ...

  2. Linux用户登录记录日志和相关查看命令汇总

    # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...

  3. Linux用户登录日志查询

    # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...

  4. Linux用户登录记录日志和相关查看命令汇总(转)

    # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记 ...

  5. (转)Linux用户登录记录日志和相关查看命令汇总

    原文地址:http://www.cnblogs.com/lizhaoxian/p/5981029.html # 1 utmp.wtmp.btmp文件 Linux用户登录信息放在三个文件中: 1 /va ...

  6. linux基础之用户登录信息查看命令

    用户登录信息查看命令 1.who命令 同一个账号通过不同终端登录也属于不同的登录信息,这里不同的终端包含虚拟终端和模拟终端,因为一个用户通过一个终端登录属于一个session 基本介绍 打印当前系统上 ...

  7. 初学Python-搞了一个linux用户登录监测小工具

    这几天突发奇想,想学习一下Python.看了点基础,觉得有点枯燥,所以想搞点什么.想了想,就随便弄个检测Linux用户登录的小工具吧~ 首先,明确一下功能: 1.能够捕获 linux 用户登录的信息. ...

  8. linux用户登录

    一.linux用户登录过程访问的文件 /etc/passwd---用户登录时,linux会先到这里查看用户Id.组Id.登录后的shell.用户工作目录 /etc/shadow(影)---linux在 ...

  9. Linux用户登录查看命令总结 - w,who,last,lastlog

    Linux用户登录查看命令总结 - w,who,last,lastlog linux shell 747 次阅读  ·  读完需要 15 分钟 0 1. 查看登录用户信息 who -H 命令输出 NA ...

随机推荐

  1. cd命令无效

    原因是没有切换盘符步骤一:C:\Documents and Settings\Administrator>d:步骤二:cd D:\Program Files\Python35-32\Script ...

  2. iBase4J项目笔记

    目录: 1 数据库密码加密 2 service层概述 3 web层概述 4 后端CRUD 4.1 READ 4.2 UPDATE 4.3 CREATE 4.4 DELETE 5 facade层概述 1 ...

  3. 如何将.jpg图片 转换成.eps 格式图片

    在使用latex写作论文的时候,需要插入一些图片,但是往往有些图片不是eps格式的.虽然网上有如何插入jpg格式的图片方法,但是经过我实验后发现都不太管用.最后找到一个比较靠谱的方法,使用latx本身 ...

  4. 最短路径Dijkstar算法和Floyd算法详解(c语言版)

    博客转载自:https://blog.csdn.net/crescent__moon/article/details/16986765 先说说Dijkstra吧,这种算法只能求单源最短路径,那么什么是 ...

  5. 解决校园Dr客户端端口占用问题(2)

    win + R -> 输入cmd回车 -> 输入netsh winsock reset重启 -> 好了享受上网的快乐吧骚年

  6. Java进程与多线程+线程中的join、yield、wait等方法+synchronized同步锁使用

    首先了解什么是多线程与进程 进程:是一个执行过程,动态的概念 --->会分配内存线程:是进程的一个单元,线程是系统最小的执行单元 详解: http://blog.csdn.net/luoweif ...

  7. WOJ 43 电话邀请

    并查集缩点这个trick感觉明明用得很广泛,为什么以前都不知道…… 先把$m$条线路从小到大排个序,这样可以保证之前合并出来的一定是最小的,大的代价不会把小的覆盖掉. 维护两个并查集,一个用来缩点,另 ...

  8. AbstractBootstrap的研读

    AbstractBootstrap是一个工具类,用来配置和启动Channel的,下面看下AbstractBootstrap的类继承,ServerBootstrap用于启动ServerChannel的, ...

  9. java全栈day01-03注释、关键字与标识符

    通常我们需要在源代码中添加文字用来对进行代码解释说明,但这些文字并不是Java代码的语法,会导致编译出错.这时我们可以使用注释来完成这一事项! 在编译时,编译器会忽略注释的存在,就好像注释内容不存在一 ...

  10. signalR之java client的websocket BUG处理

    最近在用SignalR,服务端已经写好(老铁,没毛病,很稳),然后有坑的是我还得写App端,那就撸吧,java也不是什么很难的东西.奈何坑多(已经踩了一波android的控件bug),这次遇到了MS的 ...