随笔- 188  评论- 13  文章- 0 

CentOS查看何人何时登陆用户

使用linux 的last命令:

    wKioL1VR3HXzJ4TjAAPMa9sR5mk851.jpg

last命令列出的是/var/log 目录下的wtmp文件内容,这个文件存的是二进制内容,不可以直接用vi等文本边界软件打开.这样即使是root用户也不可能随随便便的就修改文件内容.列出的内容包括用户名,终端号,ip地址和登陆时间,最重要的就是登录时间和ip地址,如果你在这个命令中看到非法的ip地址或在某个你没有操作的时间有登陆行为,你很可能已经被瞄上了!!!

 

last直接列出该文件的所有内容,可以使用last | more 或者less 来分屏显示.

 

last -d 把ip地址显示为主机名.

 

last +用户名 列出所有该用户的登陆行为

 

lastb 列出/var/log目录下btmp文件内容.

 

 

lastb 命令列出所有登陆失败的用户信息.这个文件可以判断是否有人在扫描你的系统!!

posted on 2016-08-09 14:01 用代码书写人生 阅读(...) 评论(...) 编辑 收藏