Linux系统中记录着用户登录信息,这些信息对于了解系统使用情况、排查问题以及保障安全至关重要。查看用户登录历史有多种 ,本文将介绍几种常用命令。
使用last命令
last 命令是一个常用的工具,用于查看最近登录到系统的用户列表:
last
输出结果中包含用户名、登录时间、IP地址以及终端等信息。
使用wtmp文件
/var/log/wtmp 文件存储着所有用户的登录记录。可以使用以下命令查看文件内容:
tail -f /var/log/wtmp
**注意:**该文件会不断更新,因此使用 tail -f 命令可以实时查看最新登录信息。
使用lastb命令
lastb 命令专门用于查看引导(boot)登录历史:
lastb
输出结果仅显示启动系统时的登录信息。
使用auth.log文件
/var/log/auth.log 文件记录了所有用户认证尝试,包括成功和失败的登录。可以使用以下命令查看文件内容:
less /var/log/auth.log | grep "login"
**注意:** grep 命令用于过滤包含“login”字符串的日志行。
通过使用上述命令,可以方便地查看Linux用户登录历史。这些信息有助于系统管理员监控系统使用情况、排查安全问题以及确保系统安全。