Linux获取系统用户登录记录
.png)
如果您需要查看Linux系统用户登录记录,请参考以下方法。USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT. root pts/0 192.168.255.254 18:07 2.00s 0.04s 0.00s w. 该时间不包括过去的后台作业时间,而是包括当前正在运行的后台作业所花费的时间;root tty1 Wed Apr 7 10:19 - 10:19 . root tty1 Thu Apr 1 09:58 - 09:58 . root pts/0 192.168.***.*** 六 4月 10 18:07:20 +0800 2021. bin **从未登录过**. Apr 10 18:07:16 i-71lpe3fm sshd[864]: Server listening on :: port 22.Apr 10 18:07:19 i-71lpe3fm sshd[1004]: pam_unix: session opened for user root by
背景资料
在一些系统开发和运维中,需要登录服务器查看系统用户登录记录。 如果您需要查看Linux系统用户登录记录,请参考以下方法。
相关函数如下
[root@i-xxxxxxx ~]# who
root pts/0 2021-04-10 18:07 (192.168.xxx.xxxx)w命令显示当前登录用户的名称并显示该用户当前执行的任务
[root@i-xxxxxxx ~]# w
18:11:22 up 4 min, 1 user, load average: 2.43, 1.45, 0.61
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 192.168.255.254 18:07 2.00s 0.04s 0.00s w
一些参数说明:
USER:登录用户名;
TTY:登录终端;
FROM:从哪个IP地址登录;
LOGIN@:登录时间;
IDLE:用户空闲时间;
JCPU:指连接到终端的所有进程所花费的时间。 该时间不包括过去的后台作业时间,而是包括当前正在运行的后台作业所花费的时间;
PCPU:指当前进程占用的时间;
WHAT :当前运行的命令
users命令显示当前登录的用户名
[root@i-xxxxxxxx~]# users
root最后一条命令显示当前和过去登录系统的用户信息
[root@i-xxxxxxxx ~]# lastb
root tty1 Wed Apr 7 10:19 - 10:19 (00:00)
root tty1 Thu Apr 1 09:58 - 09:58 (00:00)
btmp begins Thu Apr 1 09:58:34 2021lastlog命令显示用户上次登录信息
[root@i-xxxxxxxx ~]# lastlog
用户名 端口 来自 最后登陆时间
root pts/0 192.168.***.*** 六 4月 10 18:07:20 +0800 2021
bin **从未登录过**
daemon **从未登录过**
adm **从未登录过**
lp **从未登录过**
sync **从未登录过**
shutdown **从未登录过**
halt **从未登录过**
mail **从未登录过**
●安全文件查看登录记录
[root@i-xxxxxxxx ~]# cat /var/log/secure
Apr 10 18:07:15 i-71lpe3fm polkitd[486]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Apr 10 18:07:16 i-71lpe3fm sshd[864]: Server listening on 0.0.0.0 port 22.
Apr 10 18:07:16 i-71lpe3fm sshd[864]: Server listening on :: port 22.
Apr 10 18:07:19 i-71lpe3fm sshd[1004]: Accepted password for root from 192.168.255.254 port 55696 ssh2
Apr 10 18:07:19 i-71lpe3fm sshd[1004]: pam_unix(sshd:session): session opened for user root by (uid=0)
文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。
