Answers:
方法1:
随时获取用户登录历史记录
last
该命令将提供特定用户名的登录历史记录。如果我们不为此命令提供任何参数,它将列出所有用户的登录历史记录。默认情况下,此信息将从/var/log/wtmp
文件中读取。该命令的输出包含以下列:
命令: $last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39
方法2:
您也可以lastlog
在Linux上使用command 命令。在查看用户登录日志时,它为日期范围提供了更精细的控制。
lastlog手册页:
lastlog - reports the most recent login of all users or of a given user
示例:查找最近100天内登录系统的用户。
$ lastlog -b 0 -t 100
Username Port From Latest
sam pts/0 pegasus Wed Jan 8 20:32:25 -0500 2014
joe pts/0 192.168.1.105 Thu Dec 12 12:47:11 -0500 2013
这表明这些用户最后一次登录此系统。时间范围显示最近的100天。今天之前(-b 0)和100天之前(-t 100)。
您还可以通过省略任何范围来显示所有用户,而仅查看曾经登录过的每个用户以及他们上次登录的时间。
>/var/log/wtmp
。这将删除所有最近的日志信息。
您可以last
用来显示最近的登录信息。还有一个日志文件,用于认证中的特定操作/var/log/auth.log