Apr
22
2021
在Linux系统的ECS实例获取用户登录记录
概述
本文介绍在Linux系统的ECS实例获取用户登录记录的方法。
详细信息
相关文件说明如下。
- 用户登录的信息通常记录在/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlog等文件中。
- who、w和users等命令通过/var/run/utmp文件查询当前登录用户的信息。
- last和ac命令通过/var/log/wtmp文件查询当前与过去登录系统的用户的信息。
- lastb命令通过/var/log/btmp文件查询所有登录系统失败的用户的信息。
- lastlog命令通过/var/log/lastlog文件查询用户最后一次登录的信息。
相关命令功能与返回结果如下所示。
- who命令显示当前登录用户的信息,返回结果类似如下。
# who root pts/0 2015-05-16 12:09 (XXX.XXX.XXX.XXX) root pts/1 2015-05-16 12:54 (XXX.XXX.XXX.XXX) root pts/2 2015-05-16 13:21 (XXX.XXX.XXX.XXX) root pts/3 2015-05-16 13:21 (XXX.XXX.XXX.XXX)
- w命令显示当前登录的用户名并显示该用户当前执行的任务,返回结果类似如下。
# w 15:41:39 up 5 days, 1:51, 7 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 XXX.XXX.XXX.XXX 12:09 2:14m 0.05s 0.05s mysql -ujacky -px xxxx root pts/1 XXX.XXX.XXX.XXX 12:54 34:49 0.35s 0.35s mysql -ujacky -px xxxx root pts/2 XXX.XXX.XXX.XXX 13:21 2:13m 0.00s 0.00s -bash
- users命令显示当前登录的用户名,返回结果类似如下。
# users root root root root root root root
- last命令显示当前与过去登录系统的用户信息,返回结果类似如下。
# last root pts/6 XXX.XXX.XXX.XXX Sat May 16 15:31 still logged in root pts/5 XXX.XXX.XXX.XXX Sat May 16 15:25 still logged in root pts/4 XXX.XXX.XXX.XXX Sat May 16 15:07 still logged in root pts/3 XXX.XXX.XXX.XXX Sat May 16 13:21 still logged in
- lastb命令显示所有登录系统失败的用户的信息,返回结果类似如下。
# lastb root ssh:notty XXX.XXX.XXX.XXX Sat May 16 02:06 - 02:06 (00:00) root ssh:notty XXX.XXX.XXX.XXX Sat May 16 02:06 - 02:06 (00:00) root ssh:notty XXX.XXX.XXX.XXX Sat May 16 01:58 - 01:58 (00:00)
- lastlog命令显示用户最后一次登录的信息,返回结果类似如下。
#lastlog Username Port From Latest root pts/6 XXX.XXX.XXX.XXX Sat May 16 15:31:48 +0800 2015 bin **Never logged in** daemon **Never logged in**
- 可在secure文件查看登录记录,返回结果类似如下。
#cat /var/log/secureu Jun 9 08:42:10 iZ25bvxoe7qZ sshd[21418]: Accepted password for root from XXX.XXX.XXX.XXX port 32907 ssh2 Jun 9 08:42:10 iZ25bvxoe7qZ sshd[21418]: pam_unix(sshd:session): session opened for user root by (uid=0) Jun 9 08:42:10 iZ25bvxoe7qZ sshd[21420]: Accepted password for root from XXX.XXX.XXX.XXX port 33969 ssh2 Jun 9 08:42:10 iZ25bvxoe7qZ sshd[21420]: pam_unix(sshd:session): session opened for user root by (uid=0) Jun 9 08:42:10 iZ25bvxoe7qZ sshd[21420]: subsystem request for sftp by user root
适用于
- 云服务器 ECS
如果您有其他问题,可以联系北京志远天辰阿里云代理商,为您提供一对一专业全面的技术服务,同时新/老阿里云会员,均可享受我公司代理商价格,欢迎咨询!
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>
我有话说: