Linux里面如何查看系统用户登录日志?

1、查看Linux日志文件查看文件/var/log/wtmp查看最近一次可疑IP登录信息/var/log/wtmp该日志文件永久记录每个用户的登录和注销信息以及系统的启动和关闭过程。
因此,随着系统正常运行时间的增加,这个文件的大小也会增加,增加的速度取决于用户登录系统的次数。
该日志文件可用于查看用户登录记录。
最后的命令通过访问该文件来检索该信息,并以从后到前的相反顺序显示用户的登录记录。
最终可以根据用户和终端来显示相应的信息。
tty或记录时间。
检查/var/log/secure文件是否有可疑的IP登录尝试2.脚本生成Linux系统环境中所有登录用户的活动历史记录,无论是root用户还是其他用户。
登录系统后才能进入系统。
命令history可以查看历史记录,但是如果很多人登录一台服务器,有一天重要的数据就会因为某人的错误操作而被删除。
此时,查看历史记录(命令:history)是没有意义的(因为历史记录只对登录用户执行有效,即使是root用户也无法获取其他用户的历史记录)。
有没有办法通过记录登录后的IP地址和用户名来记录执行的活动历史记录?答:是的。
这可以通过将以下代码添加到/etc/profile来实现:PS1="`whoami`@`hostname`:"'[$PWD]'USER_IP=`who-uami2>/dev/null|awk'{print$NF}'|sed-e's/[()]//g'`if["$USER_IP"=""]thenUSER_IP=`主机名主机`fiif[!-d/tmp/dbasky]thenmkdir/tmp/dbaskychmod777/tmp/dbaskyfiif[!-d/tmp/dbasky/${LOGNAME}]thenmkdir/tmp/dbasky/${LOGNAME}chmod300/tmp/dbasky/${LOGNAME}fiexportHISTSIZE=4096DT=`日期"+%Y-%m-%d_%H:%M:%S"`exportHISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"chmod600/tmp/dbasky/${LOGNAME}/*dbasky*2>/dev/nullsource/etc/profile文件使用命令生效并以用户身份注销并重新登录?以下脚本在系统的/tmp中创建dbasky目录,并记录登录系统的所有用户和IP地址(文件名)。
每次用户登录/注销时,都会创建相应的文件。
该文件存储用户登录期间的活动历史记录。
系统的。
root@zsc6:[/tmp/dbasky/root]ls10.1.80.47dbasky.2013-10-24_12:53:08root@zsc6:[/tmp/dbasky/root]cat10.1.80.47dbasky.2013-10-24_12:53:08

linux里面last-f/var/log/wfmp作用是什么?

对于RPM包中包含的Linux发行版,大多数系统日志都存储在/var/log目录中,了解该目录的文档功能非常重要,包括帖子中提到的文件功能:/var/log:通常使用目录,专门用来存放所有日志文件的目录,它存放了很多与系统、软件、用户等相关的日志信息;更常用;lastlog:记录用户上次登录信息,使用lastlog命令读取消息:记录几乎所有的系统信息,主要包括启动信息、syslogd服务记录的信息等;所有用户的登录和注销信息,使用last命令读取:记录登录系统访问数据的文件,如sshpop3telnetftp等,都会记录在这个文件中/var/log/httpd/access_log:httpd访问日志/var/log/httpd/error_log:httpd错误日志btmp:记录失败的用户登录utmp:记录当前登录的每个用户xferlog:ftp会话日志boot.log:计算机记录启动或启动某些服务或某些服务时显示的启动和关闭信息/var/log/mail/*:记录电子邮件访问或Exchangecron的用户信息。
crontab例程服务内容dmesg:开机启动日志信息sudolog:记录使用sudo发出的命令sulog:记录su命令的使用情况