lastlog 命令
lastlog 命令通过读取文件 /var/log/lastlog 显示所有用户或者给定用户的最近登录信息。
# lastlog Username Port From Latest root pts/0 117.206.178.226 Sun Nov 30 10:47:03 -0600 2014 bin **Never logged in** daemon **Never logged in** adm **Never logged in** lp **Never logged in** ...............
对于 Linux 系统管理员来说,了解在他们的 Linux 机器上成功和失败的用户登录尝试非常重要。
在这篇文章中,我们将讨论帮助 Linux 系统管理员确定成功和失败的用户登录尝试的命令。
on It Road.com
lastb 命令
lastb 命令通过读取文件 /var/log/btmp 显示错误登录尝试或者不成功登录尝试的信息。
该文件跟踪所有不成功的登录尝试活动,包括登录名、时间和进行尝试的 tty(终端)。
要显示所有不成功的登录尝试,请在终端上键入不带任何参数的“lastb”命令。
一个例子如下所示。
# lastb admin ssh:notty 125.161.19.232 Sun Nov 30 09:49 - 09:49 (00:00) admin ssh:notty 125.161.19.232 Sun Nov 30 09:48 - 09:48 (00:00) root ssh:notty 63.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 63.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) root ssh:notty 63.174.49.105 Sun Nov 30 09:33 - 09:33 (00:00) .......
last命令
最后一个命令通过读取文件 /var/log/wtmp 显示成功用户登录尝试和系统重新启动详细信息的历史记录。
该文件捕获所有登录和注销会话,包括登录时间、用户保持登录的持续时间和用户会话发生的 tty(终端)。
要显示所有用户登录、注销和系统重启活动,请在终端上键入不带任何参数的“last”命令。
一个例子如下所示:
# last root pts/0 117.206.178.226 Sun Nov 30 10:47 still logged in root pts/0 117.206.178.226 Sat Nov 29 22:47 - 22:50 (00:03) root pts/1 117.206.178.226 Sat Nov 29 22:17 - 22:46 (00:29) root pts/0 117.206.183.48 Wed Nov 26 21:35 - 21:50 (00:14) root pts/0 117.206.185.124 Tue Nov 25 23:23 - 23:24 (00:01) ...........
仅显示系统重启详细信息:
# last reboot reboot system boot 2.6.32-431.23.3. Sun Sep 7 02:07 - 10:49 (84+09:41) reboot system boot 2.6.32-431.23.3. Sun Sep 7 01:58 - 02:07 (00:08) reboot system boot 2.6.32-431.17.1. Sat Sep 6 12:13 - 01:58 (13:44) wtmp begins Sat Sep 6 12:13:56 2014
还有另一个命令列出了有关最近登录和重新启动的更详细信息。
该命令是 utmpdump 并按以下方式执行:
# utmpdump /var/log/wtmp
日期:2020-09-17 00:14:21 来源:oir作者:oir