Linux 登入记录：保护系统安全（linux登入日志）

Linux登入记录是指Linux系统 登入系统时记录了相关的日志信息，因此登入记录可以使我们有效的了解用户的操作行为，从而保护系统的安全。

在Linux系统中，每个用户的登入记录都会被保存在用户主目录下的/.bash_login文件中，此外，Linux还提供了/var/log/secure文件来记录所有用户的登录记录，这一文件更加简明扼要，用于记录每个用户的登录状态，以及登入失败的次数。

另外，Linux还拥有多种实用的查看登入记录的命令，比如last，w，lastlog等。例如，我们可以使用last命令来查看最近登录的用户，可以使用w命令查看当前登录的用户。当然，我们也可以自行编写Bash脚本的方式获取登录记录，如下所示：

#!/bin/bash 
users=`who | awk '{print $1" "$5" "$2" "$6" "$3" "$7" "$4}'` 
for user in $users; do 
        echo "$user" 
done

上述方法可以获取用户登录时间、登入IP等信息，此外，还可以利用封禁工具，如fail2ban或IPtables来记录用户的登录失败记录，从而更加有效地保护系统安全。

总之，Linux 登入记录可以帮助我们有效地跟踪用户的操作行为，发现相关的攻击行为，从而保护系统的安全。