Linux基础 – 查看登陆用户的历史记录、IP、时间等信息
郭良俊只狗
|
|
28
|
0
|
linux

356 字
|
6 分钟
本文最后更新于 816 天前,其中的信息可能已经有所发展或是发生改变。

Linux基础 – 查看登陆用户的历史记录、IP、时间等信息

查看登陆用户的历史记录

  • 一、查看登陆失败用户
  • 二、查看登陆用户详细信息
  • 三、查看各个用户登陆情况
  • 四、查看登陆日志

一、查看登陆失败用户

lastb 命有登陆失败的用户信息

[root@redis1 ~]# lastb
root     ssh:notty    192.168.21.139   Thu Oct 20 09:51 - 09:51  (00:00)

btmp begins Thu Oct 20 09:51:28 2022

二、查看登陆用户详细信息

1、查看哪个用户、IP、终端、什么时间登陆过服务器

[root@redis1 ~]# utmpdump /var/log/wtmp | more
Utmp dump of /var/log/wtmp
[7] [24230] [ts/0] [xinsec  ] [pts/0       ] [192.168.11.32       ] [192.168.11.32  ] [一 10月 18 09:39:35 2021  ]
[7] [11034] [ts/1] [xinsec  ] [pts/1       ] [192.168.11.32       ] [192.168.11.32  ] [一 10月 18 10:50:38 2021  ]
[8] [11034] [    ] [        ] [pts/1       ] [                    ] [0.0.0.0        ] [一 10月 18 11:00:38 2021  ]
[8] [24230] [    ] [        ] [pts/0       ] [                    ] [0.0.0.0        ] [一 10月 18 11:03:01 2021  ]
[7] [01810] [ts/0] [xinsec  ] [pts/0       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:22:18 2021  ]
[7] [02223] [ts/1] [xinsec  ] [pts/1       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:23:51 2021  ]
[7] [03459] [ts/2] [xinsec  ] [pts/2       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:25:00 2021  ]
[7] [04739] [ts/3] [xinsec  ] [pts/3       ] [10.80.210.52        ] [10.80.210.52   ] [二 10月 19 10:30:13 2021  ]

2、查看哪个用户、IP、终端,什么时间登陆过服务器

[root@redis1 ~]# who /var/log/wtmp | more
xinsec   pts/0        2021-10-18 09:39 (192.168.11.32)
xinsec   pts/1        2021-10-18 10:50 (192.168.11.32)
xinsec   pts/0        2021-10-19 10:22 (10.80.210.52)

3、查看哪个用户、IP、终端,什么时间登陆过服务器,内容更详细一些

last 指定记录文件,默认是显示/var/log目录下的wtmp文件的记录。

但/var/log目录下的btmp能显示的内容更丰富,可以显示远程登录,例如ssh登录 ,包括失败的登录请求。

[root@redis1 ~]# last | more
root     pts/2        192.168.30.169   Mon Oct 24 09:36   still logged in
root     pts/2        192.168.30.169   Mon Oct 24 09:13 - 09:32  (00:19)

查看当前登陆用户,TTY,登陆地址等信息

[root@redis1 ~]# w -i
 09:39:07 up 35 days, 46 min,  2 users,  load average: 0.43, 0.44, 0.62
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    192.168.30.169   09:06    2:35  14:56   0.87s -bash
root     pts/2    192.168.30.169   09:36    3.00s  0.09s  0.01s w -i

三、查看各个用户登陆情况

[root@redis1 ~]# lastlog
用户名           端口     来自             最后登陆时间
root             pts/2    192.168.30.169   一 10月 24 09:36:39 +0800 2022
bin                                        **从未登录过**
daemon                                     **从未登录过**

四、查看登陆日志

[root@redis1 ~]# tail /var/log/secure
Oct 24 09:13:34 redis1 sshd[14021]: Accepted password for root from 192.168.30.169 port 59260 ssh2
Oct 24 09:13:34 redis1 sshd[14021]: pam_unix(sshd:session): session opened for user root by (uid=0)
Oct 24 09:13:35 redis1 sshd[14031]: Accepted password for root from 192.168.30.169 port 59261 ssh2
Oct 24 09:13:35 redis1 sshd[14031]: pam_unix(sshd:session): session opened for user root by (uid=0)
Linux
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇