Linux获取系统用户登录记录

08-07 1318阅读

如果您需要查看Linux系统用户登录记录，请参考以下方法。USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT. root pts/0 192.168.255.254 18:07 2.00s 0.04s 0.00s w. 该时间不包括过去的后台作业时间，而是包括当前正在运行的后台作业所花费的时间；root tty1 Wed Apr 7 10:19 - 10:19 . root tty1 Thu Apr 1 09:58 - 09:58 . root pts/0 192.168.***.*** 六 4月 10 18:07:20 +0800 2021. bin **从未登录过**. Apr 10 18:07:16 i-71lpe3fm sshd[864]: Server listening on :: port 22.Apr 10 18:07:19 i-71lpe3fm sshd[1004]: pam_unix: session opened for user root by

背景资料

在一些系统开发和运维中，需要登录服务器查看系统用户登录记录。如果您需要查看Linux系统用户登录记录，请参考以下方法。

相关函数如下

who命令显示有关当前登录用户的信息

[root@i-xxxxxxx ~]# who
root     pts/0        2021-04-10 18:07 (192.168.xxx.xxxx)

w命令显示当前登录用户的名称并显示该用户当前执行的任务

[root@i-xxxxxxx ~]# w
 18:11:22 up 4 min,  1 user,  load average: 2.43, 1.45, 0.61
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    192.168.255.254  18:07    2.00s  0.04s  0.00s w

一些参数说明：

USER：登录用户名；

TTY：登录终端；

FROM：从哪个IP地址登录；

IDLE：用户空闲时间；

JCPU：指连接到终端的所有进程所花费的时间。该时间不包括过去的后台作业时间，而是包括当前正在运行的后台作业所花费的时间；

PCPU：指当前进程占用的时间；

WHAT ：当前运行的命令

users命令显示当前登录的用户名

[root@i-xxxxxxxx~]# users
root

最后一条命令显示当前和过去登录系统的用户信息

[root@i-xxxxxxxx ~]# lastb
root     tty1                          Wed Apr  7 10:19 - 10:19  (00:00)    
root     tty1                          Thu Apr  1 09:58 - 09:58  (00:00)    
btmp begins Thu Apr  1 09:58:34 2021

lastlog命令显示用户上次登录信息

[root@i-xxxxxxxx ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/0    192.168.***.***  六 4月 10 18:07:20 +0800 2021
bin                                        **从未登录过**
daemon                                     **从未登录过**
adm                                        **从未登录过**
lp                                         **从未登录过**
sync                                       **从未登录过**
shutdown                                   **从未登录过**
halt                                       **从未登录过**
mail                                       **从未登录过**

●安全文件查看登录记录

[root@i-xxxxxxxx ~]# cat /var/log/secure
Apr 10 18:07:15 i-71lpe3fm polkitd[486]: Acquired the name org.freedesktop.PolicyKit1 on the system bus
Apr 10 18:07:16 i-71lpe3fm sshd[864]: Server listening on 0.0.0.0 port 22.
Apr 10 18:07:16 i-71lpe3fm sshd[864]: Server listening on :: port 22.
Apr 10 18:07:19 i-71lpe3fm sshd[1004]: Accepted password for root from 192.168.255.254 port 55696 ssh2
Apr 10 18:07:19 i-71lpe3fm sshd[1004]: pam_unix(sshd:session): session opened for user root by (uid=0)

相关阅读：

1、方法四：使用“命令提示符”查看Windows运行时间

2、一文了解netsh接口命令的使用方法和技巧

3、解决显卡驱动导致内存占用越来越高的问题

4、【linux命令】telnet和ssh

5、阴阳师电脑登录：新号之谜

免责声明

1、本网站属于个人的非赢利性网站，转载的文章遵循原作者的版权声明。
2、本网站转载文章仅为传播更多信息之目的，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所
提供信息的准确性及可靠性，但不保证信息的正确性和完整性，且不对因信息的不正确或遗漏导致的任何
损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务，本网站概不负责，亦不负任何法律责任。
4、本网站所刊发、转载的文章，其版权均归原作者所有，如其他媒体、网站或个人从本网下载使用，请在
转载有关文章时务必尊重该文章的著作权，保留本网注明的“稿件来源”，并白负版权等法律责任。