日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當(dāng)前位置: 首頁 > 运维知识 > linux >内容正文

linux

linux 当前登录用户及历史登录用户信息查询

發(fā)布時間:2023/12/31 linux 36 豆豆
生活随笔 收集整理的這篇文章主要介紹了 linux 当前登录用户及历史登录用户信息查询 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

有關(guān)用戶登錄的信息記錄在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中。

who、w 和 users 等命令通過 utmp(/var/run/utmp) 文件查詢當(dāng)前登錄用戶的信息。
last 和 ac 命令通過 wtmp(/var/log/wtmp) 文件查詢當(dāng)前與過去登錄系統(tǒng)的用戶的信息。
lastb 命令通過 btmp(/var/log/btmp) 文件查詢所有登錄系統(tǒng)失敗的用戶的信息。
lastlog 命令通過 lastlog(/var/log/lastlog) 文件查詢用戶最后一次登錄的信息。

who 命令:顯示當(dāng)前當(dāng)?shù)卿浀挠脩舻男畔?/strong>

[root@01-0001 tmp]# who root ? ? pts/0 ? ? ? ?2022-07-04 17:07 (220.181.16.235) root ? ? pts/1 ? ? ? ?2022-07-04 18:13 (124.126.15.95)

w 命令:顯示登錄的用戶及其當(dāng)前執(zhí)行的任務(wù)

[root@01-0001 tmp]# w18:14:31 up 3:44, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 220.181.16.235 17:07 0.00s 0.15s 0.00s w root pts/1 124.126.15.95 18:13 41.00s 0.01s 0.01s -bash

users 命令:顯示當(dāng)前當(dāng)?shù)卿浻脩舻挠脩裘?/strong>

[root@01-0001 tmp]# users root root

以上顯示有兩個root賬號登錄

last 命令:顯示當(dāng)前與過去登錄系統(tǒng)的用戶的信息

[root@01-0001 tmp]# last root pts/1 124.126.15.95 Mon Jul 4 18:13 still logged in root pts/0 220.181.16.235 Mon Jul 4 17:07 still logged in root pts/0 124.126.15.95 Mon Jul 4 14:33 - 16:04 (01:31) reboot system boot 4.18.0-240.el8.x Mon Jul 4 14:29 still runningwtmp begins Tue Nov 2 17:03:20 2021

lastb 命令:顯示所有登錄系統(tǒng)失敗的用戶的信息(如果沒有做安全限制,每天都會有大量的攻擊)

[root@01-0001 tmp]# lastb app ssh:notty 191.232.193.91 Mon Jul 4 18:16 - 18:16 (00:00) app ssh:notty 191.232.193.91 Mon Jul 4 18:16 - 18:16 (00:00) andre ssh:notty 27.254.137.144 Mon Jul 4 18:16 - 18:16 (00:00) andre ssh:notty 27.254.137.144 Mon Jul 4 18:16 - 18:16 (00:00) dockerus ssh:notty 75.149.48.196 Mon Jul 4 18:16 - 18:16 (00:00) dockerus ssh:notty 75.149.48.196 Mon Jul 4 18:16 - 18:16 (00:00) minecraf ssh:notty 181.188.203.20 Mon Jul 4 18:16 - 18:16 (00:00) minecraf ssh:notty 181.188.203.20 Mon Jul 4 18:16 - 18:16 (00:00) wzy ssh:notty 27.254.137.144 Mon Jul 4 18:15 - 18:15 (00:00) wzy ssh:notty 27.254.137.144 Mon Jul 4 18:15 - 18:15 (00:00) test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00) test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00) root ssh:notty 191.232.193.91 Mon Jul 4 18:15 - 18:15 (00:00) test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00) steam ssh:notty 75.149.48.196 Mon Jul 4 18:15 - 18:15 (00:00) test ssh:notty 165.232.184.223 Mon Jul 4 18:15 - 18:15 (00:00) steam ssh:notty 75.149.48.196 Mon Jul 4 18:15 - 18:15 (00:00) amit ssh:notty 181.188.203.20 Mon Jul 4 18:15 - 18:15 (00:00) amit ssh:notty 181.188.203.20 Mon Jul 4 18:15 - 18:15 (00:00) 。。。

lastlog 命令:顯示用戶最后一次登錄的信息

[root@01-0001 tmp]# lastlog Username Port From Latest root pts/1 124.126.15.95 Mon Jul 4 18:13:50 +0800 2022 bin **Never logged in** daemon **Never logged in** adm **Never logged in** lp **Never logged in** sync **Never logged in** shutdown **Never logged in** halt **Never logged in** mail **Never logged in** operator **Never logged in** games **Never logged in** ftp **Never logged in** nobody **Never logged in** dbus **Never logged in** systemd-coredump **Never logged in** systemd-resolve **Never logged in** tss **Never logged in** polkitd **Never logged in** libstoragemgmt **Never logged in** unbound **Never logged in** setroubleshoot **Never logged in** cockpit-ws **Never logged in** cockpit-wsinstance **Never logged in** sssd **Never logged in** chrony **Never logged in** sshd **Never logged in** rngd **Never logged in** tcpdump **Never logged in** cloud-user **Never logged in**

ac 命令:顯示用戶連接時間的統(tǒng)計數(shù)據(jù)
a) 顯示每天的總的連接時間

[zyq@zyq ~]$ ac -d ... Jun 10 total 64.34 Jun 13 total 245.78 Jun 14 total 13.93 Jun 20 total 7.63 Jun 21 total 0.00 Jun 22 total 5.96 ...

b) 顯示每個用戶今日的總的連接時間

[zyq@zyq ~]$ ac -proot 9.79zyq 6323.47total 6333.26

?c) 顯示每個用戶的歷史總連接時間

[zyq@zyq ~]$ ac -dp ... May 29 total 26.70zyq 55.19 Jun 7 total 55.19root 1.32zyq 27.46 Jun 8 total 28.78zyq 22.22 Jun 9 total 22.22zyq 64.34 ...

總結(jié)

以上是生活随笔為你收集整理的linux 当前登录用户及历史登录用户信息查询的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯,歡迎將生活随笔推薦給好友。