在Linux系統(tǒng)的ECS實例獲取用戶登錄記錄

概述

本文介紹在Linux系統(tǒng)的ECS實例獲取用戶登錄記錄的方法。

詳細信息

相關(guān)文件說明如下。

用戶登錄的信息通常記錄在/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlog等文件中。
who、w和users等命令通過/var/run/utmp文件查詢當(dāng)前登錄用戶的信息。
last和ac命令通過/var/log/wtmp文件查詢當(dāng)前與過去登錄系統(tǒng)的用戶的信息。
lastb命令通過/var/log/btmp文件查詢所有登錄系統(tǒng)失敗的用戶的信息。
lastlog命令通過/var/log/lastlog文件查詢用戶最后一次登錄的信息。

相關(guān)命令功能與返回結(jié)果如下所示。

who命令顯示當(dāng)前登錄用戶的信息，返回結(jié)果類似如下。

# who
root     pts/0        2015-05-16 12:09 (XXX.XXX.XXX.XXX)
root     pts/1        2015-05-16 12:54 (XXX.XXX.XXX.XXX)
root     pts/2        2015-05-16 13:21 (XXX.XXX.XXX.XXX)
root     pts/3        2015-05-16 13:21 (XXX.XXX.XXX.XXX)

w命令顯示當(dāng)前登錄的用戶名并顯示該用戶當(dāng)前執(zhí)行的任務(wù)，返回結(jié)果類似如下。

# w
 15:41:39 up 5 days,  1:51,  7 users,  load average: 0.00, 0.00, 0.00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/0    XXX.XXX.XXX.XXX    12:09    2:14m  0.05s  0.05s mysql -ujacky -px xxxx 
root     pts/1    XXX.XXX.XXX.XXX    12:54   34:49   0.35s  0.35s mysql -ujacky -px xxxx
root     pts/2    XXX.XXX.XXX.XXX    13:21    2:13m  0.00s  0.00s -bash

users命令顯示當(dāng)前登錄的用戶名，返回結(jié)果類似如下。

# users
root root root root root root root

last命令顯示當(dāng)前與過去登錄系統(tǒng)的用戶信息，返回結(jié)果類似如下。

# last
root     pts/6        XXX.XXX.XXX.XXX    Sat May 16 15:31   still logged in   
root     pts/5        XXX.XXX.XXX.XXX    Sat May 16 15:25   still logged in   
root     pts/4        XXX.XXX.XXX.XXX    Sat May 16 15:07   still logged in   
root     pts/3        XXX.XXX.XXX.XXX    Sat May 16 13:21   still logged in

lastb命令顯示所有登錄系統(tǒng)失敗的用戶的信息，返回結(jié)果類似如下。

# lastb
root     ssh:notty    XXX.XXX.XXX.XXX      Sat May 16 02:06 - 02:06  (00:00)    
root     ssh:notty    XXX.XXX.XXX.XXX      Sat May 16 02:06 - 02:06  (00:00)    
root     ssh:notty    XXX.XXX.XXX.XXX      Sat May 16 01:58 - 01:58  (00:00)

lastlog命令顯示用戶最后一次登錄的信息，返回結(jié)果類似如下。

#lastlog
Username         Port     From             Latest
root             pts/6    XXX.XXX.XXX.XXX  Sat May 16 15:31:48 +0800 2015
bin                                        **Never logged in**
daemon                                     **Never logged in**

可在secure文件查看登錄記錄，返回結(jié)果類似如下。

#cat /var/log/secureu 
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21418]: Accepted password for root from XXX.XXX.XXX.XXX port 32907 ssh2
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21418]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: Accepted password for root from XXX.XXX.XXX.XXX port 33969 ssh2
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: pam_unix(sshd:session): session opened for user root by (uid=0)
Jun  9 08:42:10 iZ25bvxoe7qZ sshd[21420]: subsystem request for sftp by user root

適用于

云服務(wù)器 ECS

如果您有其他問題，可以聯(lián)系北京優(yōu)勝智連阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新/老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！

国产精品chinese,色综合天天综合精品网国产在线,成午夜免费视频在线观看,清纯女学生被强行糟蹋小说

Article / 文章中心

文章分類

概述

詳細信息

適用于