Linux基础 – 查看登陆用户的历史记录、IP、时间等信息 – 记忆角落

Linux基础 – 查看登陆用户的历史记录、IP、时间等信息

/ 0评 / 0

Linux基础 - 查看登陆用户的历史记录、IP、时间等信息

查看登陆用户的历史记录

一、查看登陆失败用户

lastb 命有登陆失败的用户信息

[root@redis1 ~]# lastb
root     ssh:notty    192.168.21.139   Thu Oct 20 09:51 - 09:51  (00:00)

btmp begins Thu Oct 20 09:51:28 2022

二、查看登陆用户详细信息

1、查看哪个用户、IP、终端、什么时间登陆过服务器

[root@redis1 ~]# utmpdump /var/log/wtmp | more
Utmp dump of /var/log/wtmp
[7] [24230] [ts/0] [xinsec  ] [pts/0       ] [192.168.11.32       ] [192.168.11.32  ] [一 10月 18 09:39:35 2021  ]
[7] [11034] [ts/1] [xinsec  ] [pts/1       ] [192.168.11.32       ] [192.168.11.32  ] [一 10月 18 10:50:38 2021  ]
[8] [11034] [    ] [        ] [pts/1       ] [                    ] [0.0.0.0        ] [一 10月 18 11:00:38 2021  ]
[8] [24230] [    ] [        ] [pts/0       ] [                    ] [0.0.0.0        ] [一 10月 18 11:03:01 2021  ]
[7] [01810] [ts/0] [xinsec  ] [pts/0       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:22:18 2021  ]
[7] [02223] [ts/1] [xinsec  ] [pts/1       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:23:51 2021  ]
[7] [03459] [ts/2] [xinsec  ] [pts/2       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:25:00 2021  ]
[7] [04739] [ts/3] [xinsec  ] [pts/3       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:30:13 2021  ]

2、查看哪个用户、IP、终端,什么时间登陆过服务器

[root@redis1 ~]# who /var/log/wtmp | more
xinsec   pts/0        2021-10-18 09:39 (192.168.11.32)
xinsec   pts/1        2021-10-18 10:50 (192.168.11.32)
xinsec   pts/0        2021-10-19 10:22 (10.80.210.52)

3、查看哪个用户、IP、终端,什么时间登陆过服务器,内容更详细一些

last 指定记录文件,默认是显示/var/log目录下的wtmp文件的记录。

但/var/log目录下的btmp能显示的内容更丰富,可以显示远程登录,例如ssh登录 ,包括失败的登录请求。

[root@redis1 ~]# last | more
root     pts/2        192.168.30.169   Mon Oct 24 09:36   still logged in
root     pts/2        192.168.30.169   Mon Oct 24 09:13 - 09:32  (00:19)

查看当前登陆用户,TTY,登陆地址等信息

[root@redis1 ~]# w -i
 09:39:07 up 35 days, 46 min,  2 users,  load average: 0.43, 0.44, 0.62
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    192.168.30.169   09:06    2:35  14:56   0.87s -bash
root     pts/2    192.168.30.169   09:36    3.00s  0.09s  0.01s w -i

三、查看各个用户登陆情况

[root@redis1 ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/2    192.168.30.169   一 10月 24 09:36:39 +0800 2022
bin                                        **从未登录过**
daemon                                     **从未登录过**

四、查看登陆日志

[root@redis1 ~]# tail /var/log/secure
Oct 24 09:13:34 redis1 sshd[14021]: Accepted password for root from 192.168.30.169 port 59260 ssh2
Oct 24 09:13:34 redis1 sshd[14021]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 24 09:13:35 redis1 sshd[14031]: Accepted password for root from 192.168.30.169 port 59261 ssh2
Oct 24 09:13:35 redis1 sshd[14031]: pam_unix(sshd:session): session opened for user root by (uid=0)

发表评论

您的电子邮箱地址不会被公开。