查看用户登录时间以及命令历史

简介: 查看用户登录时间以及命令历史

你有没有遇到这种情况,就是有一台服务器,上面有多个人登陆使用,但是突然右某一天,服务器突然出现了问题,然后你没有操作,但是此时你却成为了怀疑的对象,搞出问题的人又不敢勇敢站出来承担责任,这都不是最关键的,最关键的是他还甩锅,你说这个可咋整呀,我们唯一的办法就是用证据,将他“绳之以法”!!!


1、查看当前登录用户信息
who命令:
who缺省输出包括用户名、终端类型、登陆日期以及远程主机。
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
(1)-b:查看系统最近一次启动时间
(2)-H:打印每列的标题
image.png

users命令:
打印当前登录的用户,每个显示的用户名对应一个登陆会话。

2、history查看命令历史
每个用户都有一份命令历史记录
查看$HOME/.bash_history
或者在终端输入: history
image.png

3、last命令
查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名

选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-f :读取特定文件,可以选择 -f /var/log/btmp文件
(4)-d:将IP地址转换为主机名
(5)-n:设置列出名单的显示列数
(6)-t:查看指定时间的用户登录历史
例如:
last -t 20150226160404
显示这个时间戳之前的登陆历史

4、lastlog命令
查看所有用户最近一次登录历史
命令将读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
选项:
(1) -u:查看某个用户的最后一次登陆历史
例如: lastlog -u test
查看用户test的登陆历史
(2) -t:查看最近几天之内的用户登录历史
例如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史

5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用

目录
相关文章
|
7月前
|
弹性计算 监控
阿里云 历史服务器怎么查看
【1月更文挑战第15天】【1月更文挑战第74篇】阿里云 历史服务器怎么查看
221 5
【JavaWeb】【Cookie】通过Cookie记录用户上次登陆时间并判断用户是否是首次登陆
【JavaWeb】【Cookie】通过Cookie记录用户上次登陆时间并判断用户是否是首次登陆
286 0
|
Unix 数据安全/隐私保护
如何查看AIX系统上次密码修改时间
在系统文件/etc/security/passwd中记录有每个用户登陆密码的加密形式,以及上次修改密码的时间,我们以root为例:root: password = hVvR/QGnSNKlE flags = lastupdate = 1200982154此处,lastupdate为上次密码修改时间,以epoch time表示。
1261 0
LXJ
|
数据安全/隐私保护
服务器用户、密码变动检测脚本
服务器上如果有用户变动,或者密码变动会有邮件通知。
LXJ
144 0
Confluence 6 查看一个任务的执行历史
希望查看一个计划任务最后运行的时间和这个计划任务最后一次运行花费了多长时间。单击计划任务边上的 历史(History )连接。
1082 0
|
Linux 网络安全 Windows
两种方法实现Linux不活动用户登录超时后自动登出
在平常的工作中,windows系统使用的比较多一些,身边的很多同事都会对自己的电脑进行一些个性化设置,比如离开一段时间后自动锁屏、自动关闭屏幕、自动注销当前登录等。
1602 0