Linux最后登录信息(lastlog) (linux lastlog)
在Linux系统中,管理员或者系统管理人员需要时常地查看哪些用户最后一次登录了系统,以及最后登录的时间和地点等信息。这些信息对于系统管理员来说是非常重要的,可以帮助管理员及时发现系统中的异常情况,并且可以对系统中的安全事件进行更好的分析和处理。
为了方便管理员查询用户最后一次登录信息,Linux系统提供了一个工具——“lastlog”。通过该工具,管理员可以方便地查询每个用户的最后一次登录信息。
一、lastlog命令的介绍
lastlog是Linux系统自带的一个命令,可以用于查看每个用户最后一次登录的时间、登录地点以及登录的终端设备等信息。该命令可以在终端中直接使用,无需安装任何额外的软件包。
二、使用lastlog命令查询用户最后一次登录信息
在使用lastlog命令之前,需要先切换到root用户或者拥有sudo权限的用户。然后在终端中输入以下命令:
$ lastlog
该命令会显示出所有用户的最后一次登录信息,以及相关的详细信息,如下所示:
Username Port From Latest
root **Never logged in**
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
man **Never logged in**
lp **Never logged in**
ml **Never logged in**
news **Never logged in**
uucp **Never logged in**
proxy **Never logged in**
www-data **Never logged in**
backup **Never logged in**
list **Never logged in**
irc **Never logged in**
gnats **Never logged in**
nobody **Never logged in**
_apt **Never logged in**
从上面的输出可以看出,列出了所有用户的最后一次登录信息,其中**Never logged in**表示该用户从未登录过系统。
如果只想查询某个指定用户的最后一次登录信息,可以在命令后面加上用户名。例如:
$ lastlog username
其中username为要查询的用户名。执行该命令后,会显示出该用户的最后一次登录信息。
三、lastlog命令输出结果的解释
在使用lastlog命令查询用户最后一次登录信息时,可能会出现一些缩写或者符号,需要对这些输出结果进行解释。下面是一些常见的解释说明:
Username:表示用户的登录名。
Port:表示用户最后一次登录时所使用的端口号。
From:表示用户最后一次登录所使用的主机名或者IP地址。
Latest:表示用户最后一次登录的时间。
若最后列为“**Never logged in**”,表示该用户从未登录过系统。
四、lastlog命令的常用选项
1. -u, –user USERNAME:该选项可以用于指定要查询的用户名,例如:
$ lastlog -u username
该命令将显示出指定用户的最后一次登录信息。
2. -t, –time NUM_DAYS:该选项可以指定查询指定时间内的最后一次登录信息。例如:
$ lastlog -t 7
该命令将显示最近七天内登录过系统的所有用户的最后一次登录信息。
3. -b, –before DAYS:该选项可以用于查询距现在指定天数之前的最后一次登录信息。例如:
$ lastlog -b 30
该命令将显示30天之前的登录过系统的所有用户的最后一次登录信息。
五、
通过使用lastlog命令,管理员可以方便地查询每个用户的最后一次登录信息,从而及时发现系统中的异常情况,并且可以对系统中的安全事件进行更好的分析和处理。在使用lastlog命令时,还需要注意常见的选项和输出结果的解释,以保证查询结果的准确性。
相关问题拓展阅读:
Linux日志管理五大命令有哪些详解
1、who命令
who命令查询utmp文件并报告当前登录的每个用户。Who的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令,系统管理员可以查看当前系统存在哪些不法用户,从而对其进行审计和处理。例如:运行who命令显示如下所示:
# who
root pts/:02 (:0.0)
root pts/:57 (:0.0)
root pts/:57 (:0.0)
如果指明了wtmp文件名,则who命令查询所有以前的记录。命令who /var/log/wtmp将报告自从wtmp文件创建或删改以来的每一次登录。例如:运行该命令如下所示:
root ::47
root pts/:47 (:0.0)
root ::36
root pts/:36 (:0.0)
root ::21
root pts/:56 (:0.0)
root pts/:03 (:0.0)
root ::01
root pts/:02 (:0.0)
root pts/:57 (:0.0)
root pts/:57 (:0.0)
2、user命令
users用单独的一行打印出当前登录的用户,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示相同的次数。运行该命令将如下所示:
# users
root root root
3、last 命令
last命令往回搜索wtmp来显示自从文件之一次创建以来登录过的用户。系统管理员可以周期性地对这些用户的登录情况进行审计和考核,从而发现起中存在的问题,确定不法用户,并进行处理。运行该命令,如下所示:
# last
root pts/:0.Mon Feb 22 15:57 still logged in
root pts/:0.Mon Feb 22 15:57 still logged in
root pts/:0.Mon Feb 22 13:02 still logged in
root : Mon Feb 22 13:01 still logged in
reboot system boot 2.6.18-8.el5 Mon Feb 22 12:(03:02)
root pts/:0.Sun Feb 21 16:03 – down (02:37)
4、ac命令
ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连结的时间(小时),如果不使用标志,则报告总的时间。例如:ac(回车)显示:total 18.47,如下所示:
# ac
total.47
另外,可加一些参数,例如,last -u 102将报告UID为102的用户;last -t 7表示限制上一周的报告。
5、lastlog命令
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令。
参考资料:《Linux如何学》,部分来源网络
你说的没用,你是那个厂的鬼呀?凭什么听你的你又不是市长
查看linux系统日志的命令
Linux系统日志文件存放在/var/log下
/var/log/cron 记录了系统定时任务相关的日志;
/var/log/cups 记录打印信息的日志;
/var/log/dmesg 记录了系统在开机时内核自检的信息,也可以使用dmesg命令直接查看内核自检信息。
/var/log/btmp 记录错误登录的日志,这个文件是二进制文件,不能直接vi查看,而要使用lastb命令查看;
/var/log/lastlog 记录系统中所有用户最后一次的登录时间的日志。这个文件也是二进制文件,不能直接vi,而要使用lastlog命令查看。
/var/log/mailog 记录邮件信息;
/var/log/message 记录系统重要信息的日志,记录Linux系统的绝大多数重要信息,如果系统出现问题,首先要检查的就是应该是这个日志文件;
/var/log/secure 记录验证和授权方面的信息,只要涉及账户和密码的程序都会记录。比如说系统的登录,ssh的登录,su切换用户,sudo授权,甚至添加用户和修改用户密码;
/var/log/wtmp 永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看;
/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化,只记录当前登录用户的信息,同样这个文件不能直接vi,要使用w,who,users等命令;
您好
1,一般都会在cat /var/log/syslog下面看到。
2,如果电脑有什么异常,不建议新手自己去修改系统日志。
3,可以到
电脑管家官网
下载一个腾讯电脑管家。
4,有什么异常,可以使用【安全体检】功能,会自动检测出电脑中存在的问题,然后提供【修复】按钮,点击后即可一键修复,非常好用。
如果还有其他疑问和问题,欢迎再次来
电脑管家企业平台
进行提问,我们将尽全力为您解答疑难
日志作为普通的文本文件存储在磁盘中,因此可以通过查看文件的命令来查看日志。比如:通过tail命令查看日志的最后10行,通过head命令查看命令的开头10行。
日志文件的默认存储路径是:/var/log
下面是几个重要的日志文件:
/var/log/messages:包括整体系统信息,其中也包含系统启动期间的日志。此外,还包括mail,cron,daemon,kern和auth等内容。
/var/log/syslog:它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息。
/var/log/user.log:记录所有等级用户信息的日志。
/var/log/auth.log:包含系统授权信息,包括用户登录和使用的权限机制等。
要查看最新的10条系统消息就可以使用命令:
tail /var/log/messages
tail -f 日志文件路径
主要用于查看实时的日志记录,属于动态记录查看
一般日志较大的会跟如下操作
tail top 100 日志文件路径
查看前100条日志记录
2.cat 日志路径
—–主要用于查看静态的历史日志记录
一般跟路径名称,常见的这周类型的日志记录一般用管道符进行过滤筛选自己所需的记录
cat /var/log/syslog |grep 80
3.dmesg
—主要用于调试脚本或者命令,出现异常中断来排查错误原因显示的
cat
tail -f
日 志 文 件 说 明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信息
/var/log/cron 与定时任务相关的日志信息
/var/log/spooler 与UUCP和news设备相关的日志信息
/var/log/boot.log 守护进程启动和停止相关的日志消息
查看linux服务器是否能上网
问题:因为某项目组在同一个服务器上都是用的同一个登录名和密码,所以项目管理上无法做到具体谁对服务器进行了某些操作,现在的需求是能具体到某个研发人员在这个服务器上的操作。公司用的内网,IP地址是动态的,也无法从IP地址确定到某个人。所以能否在研发人员登录服务器时,服务器根据登录者的IP地址直接获取到他电脑的名字,这样就可以跟踪到具体的某个人了。
答:先查看有谁登陆,在查看他的MAC信息
# who
root pts/:49 (192.168.101.122)
root pts/:49 (192.168.101.122)
# arp 192.168.101.122Address HWtype HWaddressFlags MaskIface
localhost.168.192.in-ad ether 00:22:71:dc:2e:0b Ceth0
能看到MAC地址,有了MAC地址就知道是谁了
一、cat /var/log/secure
远程用SSH登陆redhat 、centos 服务器,连接记录日志都在/var/log/secure 中,可以在其中查看
COMMAND=/bin/ln -s /etc/issue /etc/issue.net
Apr 16 12:51:23 localhost sshd: Accepted password for lss from 192.168.0.131 port 3786 ssh2
Apr 16 12:51:23 localhost sshd: pam_unix(sshd:session): session opened for user lss by (uid=0)
Apr 16 12:57:55 localhost sshd: pam_unix(sshd:session): session closed for user lss
==============================
二、finger
finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主陵兄机的用户皆可,和汪数帐号名称没有大小写的差别。单独执行finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和。
-l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。
-m 排除查找用户的真实姓名。
-s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和。
-p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。
# finger -l
Login: lss Name:lss@pc
Directory: /home/lss Shell: /bin/bash
On since Sat Apr 16 12:41 (EDT) on pts/0 from 192.168.0.65
15 minutes 41 seconds idle
On since Sat Apr 16 10:31 (EDT) on pts/3 from 192.168.0.131
Last login Sat Apr 16 12:51 (EDT) on pts/1 from 192.168.0.131
No mail.
No Plan.
===================================
三、lastlog
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特唤首定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容
lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间,并格式化输出上次登录日志/var/log/lastlog的内容。它根据UID排序显示登录名、端口号(tty)和上次登录时间。如果一个用户从未登录过,lastlog显示**Never logged**。注意需要以root身份运行该命令,例如:
rong 5 202.38.64.187 Fri Aug 18 15:57:01 +
dbb **Never logged in**
xinchen **Never logged in**
pb9511 **Never logged in**
xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +
另外,可加一些参数,例如,”last -u 102″命令将报告UID为102的用户;”last -t 7″命令表示限制为上一周的报告。
====================================
四、more /var/log/secure who /var/log/wtmp
查看linux下的用户登录日志,包括用户登录时所用的主机的ip
切换到username下输入
history
能看到这个用户历史命令,默认最近的1000条
1、陪仿首先我们选择用dig命令槐档查看dig | grep SERVER。
2、修改
DNS服务器
配置,vim编辑
配置文件
/ etc / solve。芦明纤
3、将
IP地址
更改为所需DNS服务器的IP地址。以下是119.29.29.29的首选。替代方案是182.254.116.116,修改后保存并退出。
4、使用nslookup命令验证配置是否成功。效果如下。
linux服务器可以使用ping命令来查看是否能上网,能过ping外网地址或者域名就可以确定是否与外网连通,如果可以ping能则说明能上网。
命令示例:
ping
www.baidu.com
ping 命令说明:
1.命令格式:
ping
2.命令功能:
ping命令用于:确定网络和各外部主机的状态;跟踪和隔离硬件和软件问题;测
试、评估和管理网络。如果主机正在运行并连在网上,它就对回送信号进行响应。每个回送信号请求包含一个网际协议(IP)和 ICMP 头,后面紧跟一
个 tim 结构,以及来填写这个信息包的足够的字节。缺省情况是连续发送回送信号请求直到接收到中断信号(Ctrl-C)。
ping 命
令每秒发送一个数据报并且为每个接收到的响应打印一行输出。ping 命令计算信号往返时间和(信迅判息)包丢失情况的统计信息,并且在完成之后显示一个简要
总猜裂结。ping 命令在程序超时或当接收到 SIGINT 信号时结束。Host 参数或者是一个有效的主机名或者是因特网地址。
3.命令参数:
-d 使用Socket的SO_DEBUG功能。
-f 极限检测。大量且快速地送网络封包给一台机器,看它的回应。
-n 只输出数值。
-q 不显示任何传送封包的信息,只显示最后的结果。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。通常是查看本机的网络接口是否有问题。
-R 记录路由过程。
-v 详细显示指令的执行过程。
-c 数目:在发送穗昌闭指定数目的包后停止。
-i 秒数:设定间隔几秒送一个网络封包给一台机器,预设值是一秒送一次。
-I 网络界面:使用指定的网络界面送出数据包。
-l 前置载入:设置在送出要求信息之前,先行发出的数据包。
-p 范本样式:设置填满数据包的范本样式。
-s 字节数:指定发送的数据字节数,预设值是56,加上8字节的ICMP头,一共是64ICMP数据字节。
-t 存活数值:设置存活数值TTL的大小。
关于linux lastlog的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
