标签 技术 下的文章

Linux查看用户登陆历史记录命令(last命令)


1、查看某用户的操作历史:

cat /home/username/.bash_history


2、使用root登陆使用last命令可查看用户登陆历史。

last 命令可以列出目前与过去登入系统的用户相关信息。

last 命令语法:last -adRx-n [终端机编号]

last 命令参数:
  -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。
  -d 将IP地址转换成主机名称。
  -f 指定记录文件。
  -n 或- 设置列出名单的显示列数。
  -R 不显示登入系统的主机名称或IP地址。
  -x 显示系统关机,重新开机,以及执行等级的改变等信息。

补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。


3、查看登录失败的用户信息(lastb命令)

lastb命令可以列出登入系统失败的用户相关信息。

lastb命令语法:lastb -adRx-n <显示列数>[终端机编号]

lastb 命令参数:
-a  把从何处登入系统的主机名称或IP地址显示在最后一行。
-d  将IP地址转换成主机名称。
-f <记录文件>  指定记录文件。
-n <显示列数>或-<显示列数>  设置列出名单的显示列数。
-R  不显示登入系统的主机名称或IP地址。
-x  显示系统关机,重新开机,以及执行等级的改变等信息。

补充说明:单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。