經常使用 Linux 系統的開發者肯定會查詢用戶登錄日誌,查看用戶登錄日誌有倆種日誌記錄用戶登錄的行為,分別為:記錄登錄者的數據 和 記錄用戶的登錄時間,以下為幾種 Linux 常用的用戶登錄日誌查詢方法。
1、lastlog 列出所有用戶最後登錄信息
lastlog 引用的是 /var/log/lastlog 中的內容,將顯示登錄名、端口號(tty)和上次登錄時間,注意需要以root身份運行該命令。
命令參數:
-b<天數>:顯示指定天數前的登錄信息
-t<天數>:顯示指定天數以來的登錄信息
-u<用戶名>:顯示指定用戶的最近登錄信息2、last 列出登錄過系統的用戶信息
last 可以查看登錄到系統的用戶信息,默認讀取的是 /var/log/wtmp 文件信息,也可以通過 -f 參數讀取指定文件。
echo > /var/log/wtmp
# 清空登錄成功的信息last 命令配合篩選命令使用最佳,也是強烈推薦的一種。
3、lastb 列出登錄失敗的記錄
lastb 命令與上面的 last 命令相似,列出的是登錄失敗用戶的登錄信息,默認讀取 /var/log/btmp 文件信息,命令示例如下:
lastb |less
lastb |grep [篩選參數]
# 清空登錄失敗的日誌
echo > /var/log/btmp