开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

linux 查看时间变更记录

基础概念

Linux 系统中的时间变更记录通常指的是系统时间的修改历史。Linux 系统使用 utmp 和 wtmp 文件来记录用户登录和注销的时间，以及系统启动和关机的时间。此外，还可以通过审计日志（audit logs）来追踪系统时间的变更。

相关优势

时间准确性：通过查看时间变更记录，可以确保系统时间的准确性，这对于日志分析、安全审计等非常重要。
安全审计：时间变更记录可以帮助管理员检测和响应潜在的安全威胁，例如未授权的时间修改。
故障排除：在系统出现问题时，时间变更记录可以帮助诊断问题，例如确定系统时间是否被错误地修改。

类型

登录/注销记录：通过 utmp 和 wtmp 文件查看用户登录和注销的时间。
系统启动/关机记录：通过 last 命令查看系统启动和关机的历史记录。
审计日志：通过 auditd 服务记录系统时间的变更。

应用场景

安全审计：监控系统时间的变更，防止未授权的时间修改。
日志分析：在分析系统日志时，确保时间戳的准确性。
故障排除：在系统出现问题时，通过时间变更记录来诊断问题。

查看方法

1. 查看登录/注销记录

last

这个命令会显示所有用户的登录和注销记录。

2. 查看系统启动/关机记录

last reboot

这个命令会显示系统的启动和关机历史记录。

3. 查看审计日志

首先，确保 auditd 服务已经安装并运行：

sudo apt-get install auditd  # Debian/Ubuntu
sudo yum install auditd      # CentOS/RHEL
sudo systemctl start auditd
sudo systemctl enable auditd

然后，配置 auditd 来监控时间变更：

sudo auditctl -w /etc/localtime -p wa -k time-change
sudo auditctl -w /etc/timezone -p wa -k time-change

最后，查看审计日志：

sudo ausearch -k time-change

常见问题及解决方法

问题：为什么 `last` 命令没有显示任何记录？

原因：可能是 utmp 或 wtmp 文件被清空或损坏。

解决方法：

sudo touch /var/run/utmp
sudo chmod 664 /var/run/utmp
sudo chown root:utmp /var/run/utmp

问题：为什么 `auditd` 没有记录时间变更？

原因：可能是 auditd 服务未正确配置或运行。

解决方法：

确保 auditd 服务正在运行：

sudo systemctl status auditd

如果没有运行，启动并启用 auditd 服务：

sudo systemctl start auditd
sudo systemctl enable auditd

重新配置 auditd 来监控时间变更：

sudo auditctl -w /etc/localtime -p wa -k time-change
sudo auditctl -w /etc/timezone -p wa -k time-change

参考链接

通过以上方法，你可以有效地查看和管理 Linux 系统中的时间变更记录。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux查看时间

查询系统当前时间：$ date +”%H-%M-%S” 注意：大写的S表示秒 2，查看文件时间 Linux 下查看文件时，ls –l 缺省是不显示秒的： $ ls -l total 0 -rw-r–r...15.550557727 +0800 README.txt -rw-r–r– 1 gps gps 0 2012-06-12 16:21:23.720354220 +0800 test.txt 注意：这个是国际标准时间...，也就是uct时间，是O°经线的时间，所以北京时间是需要在形如上面16:21:15的时间减去八小时。...公式是“国际标准时间+8=北京时间” 要显示更多信息，用 stat 命令： $ stat test.txt File: `test.txt’ Size: 0 Blocks

23.7K4 0

Linux 查看当前时间

一、查看和修改Linux的时区 1. 查看当前时区命令： “date -R” 2....修改设置Linux服务器时区方法 A 命令： “tzselect” 方法 B 仅限于RedHat Linux 和 CentOS 命令： “timeconfig” 方法 C 适用于Debian 命令...Linux的时间 1....查看时间和日期命令： “date” 2.设置时间和日期例如：将系统日期设定成2009年11月3日的命令命令： “date -s 11/03/2009” 将系统时间设定成下午5点55分55秒的命令...将当前时间和日期写入BIOS，避免重启后失效命令： “hwclock -w” 注： date 不加参数可以直接看到当前日期时间 cal 不加参数可以直接看到本月月历发布者：全栈程序员栈长，转载请注明出处

9.5K2 0

Linux 查看文件创建时间

在 Windows 下，一个文件有创建时间、修改时间、访问时间。而在 Linux 下，一个文件也有三种时间，分别是访问时间（Access）、修改时间（Modify）、状态改变时间（Change）。...可以使用 stat 命令查看文件的访问时间、修改时间和状态改变时间。很不幸，Linux 目前常见的文件系统是没有存储文件创建时间的，比如 ext3 就没有存储。...jfs -> di_otime 那么如何查看我们的文件系统呢？...可以使用 df -T 命令来查看磁盘各个分区使用的文件系统类型。本人使用的机器的磁盘分区使用的文件系统类型是 ext3，也就是说本人是无法查看文件创建时间的。...那什么时候访问时间，修改时间和状态改变时间会变化呢？

22.3K3 0

查看linux执行的命令记录_linux删除history记录

前言我们每次敲打linux命令的时候，有时候想用之前用过的命令，一般情况下，我们都会按↑↓箭头来寻找历史的命令记录，那如果我想用1天前执行的某条命令，难道还要按↑100次？...显示这样是不现实的，我们可以使用history命令即可实际过程中，history还是很有用的查看历史命令执行记录(history) history 查看命令tail 的历史执行记录 history...| grep tail 执行历史记录中，序号为1000的命令执行上一条命令（直接输入两个感叹号） !!...查找最后5条历史记录（两种方式） history 5 history | tail -5 清除历史记录 history -c 将当前所有历史记录写入历史文件中，默认写入 ~/.bash_history

5.6K3 0

Linux查看重启时间

查看上一次重启时间 who -b 查看最近重启时间 last reboot

10.8K2 0

查看Linux系统版本信息记录

这是个很常识性的知识点，只不过不同的发行版本有所不同，也可能有的命令没有，不过你想查看到你想看到的信息，总有一个是有的，这里我记录一下，也方便自己以后使用。...No.1 查看内核版本信息方法一： [root@labhost1 nock]# cat /proc/version Linux version 2.6.32-431.11.5.el6.ucloud.x86...No.2 查看系统版本信息方法一： [root@labhost1 nock]# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \...m 查看/etc/issue 这种方法使用于所有的Linux发行版本系统。...比如debian: root@debian9:~# cat /etc/issue Debian GNU/Linux 9 \n \l 方法二： [root@labhost1 nock]# lsb_release

4.8K2 0

Linux下查看文件创建时间

在windows下，一个文件有：创建时间、修改时间、访问时间。而在Linux下，一个文件也有三种时间，分别是：访问时间（Access）、修改时间（Modify）、状态改变时间（Change）。...使用stat命令查看文件的访问时间，修改时间和状态改变时间。 image.png 很不幸，Linux目前常见的文件系统是没有存储文件创建时间的，比如ext3就没有存储。...otime jfs → di_otime 那么如何查看我们的文件系统呢？...可以使用df -T 命令来查看磁盘各个分区使用的文件系统类型。如下图所示： image.png 本人使用的机器的磁盘分区使用的文件系统类型是ext3。也就是说本人是无法查看文件创建时间的。...---- 参考文献 [1]What file systems on Linux store the creation time?

25.8K4 0

linux文件时间属性查看和修改文件时间

Linux下一个文件有三个主要的变动时间，mtime,ctime,atime: mtime(modification time):当文件的内容更改时，就会更新这个时间。...atime(access time):就是文件访问时间，当文件的内容被读取时就会更改这个时间。比如使用cat指令读取某个文件时，这个时间就会被更改。...可以过几分钟用cat指令访问这个文件，再使用chmod指令修改这个文件权限，在来查看这个文件的三个时间时，会发现有变化了。...有时候由于时区等问题，你的文件时间可能和标准时间不一致，这个时候就可以使用touch指令来修改文件时间。...，当文件不存在时会创建文件 touch -a 文件名这个指令我使用man来查看时，上面说明只会修改文件的访问时间，但是在实际操作的时候发现除了mtime每变之外，atime和ctime都发生了改变

9K2 0

linux日志审计系统_linux查看审计记录命令

Linux日志审计常用命令 find、grep 、egrep、awk、sed Linux 中常见日志以及位置位置名称 /var/log/cron 记录了系统定时任务相关的日志 /var/log/auth.log...记录验证和授权方面的信息 /var/log/secure 同上，只是系统不同 /var/log/btmp 登录失败记录使用lastb命令查看 /var/log/wtmp 登录失成功记录使用last...命令查看 /var/log/lastlog 最后一次登录使用lastlog命令查看 /var/run/utmp 使用 w、who、users 命令查看 /var/log/auth.log、/var/...log/secure记录验证和授权方面的信息，只要涉及账号和密码的程序都会记录，比如SSH登录，su切换用户，sudo授权，甚至添加用户和修改用户密码都会记录在这个日志文件中常用审计命令 //定位多少...from/; print "$1\n";}'|uniq -c|sort -nr //查看登录成功的IP有哪些 grep "Accepted " /var/log/secure | awk '{print

13.1K6 0

Git 记录文件权限变更

在编写 Dockerfile 时，遇到过几次文件权限的问题，每次都需要查询，总是记不住，整理一篇文章记录在这里。...查看文件权限 git ls-tree HEAD 可以查看当前 HEAD 指针所指版本中所跟踪的文件权限列表: $ git ls-tree HEAD 100644 blob ad46b30886fa350c1f59761b100e5e4b01f9a7ec...，关于文件权限部分，由于在不同的系统中的各种特性，Git 仅记录了文件的执行权限，也就是不记录文件所有者和所属组的变更。...在 Linux 和 Mac 中，可以很方便的对文件权限进行变更，和追踪： chmod +x entrypoint.sh 然后 git status 进行变更查看，再 git add entrypoint.sh...此时，再查看文件权限： $ git ls-tree HEAD 100644 blob ad46b30886fa350c1f59761b100e5e4b01f9a7ec .gitignore 100644

2.2K3 0

linux查看文件权限修改记录_文件修改记录

用ls-l查询，以“一”开头的是文件，以字母“d”开头的是目录（俗称文件夹），以字母“l”开头的是连接。

9K3 0

查看linux执行的命令记录_linuxhistory命令

前言我们每次敲打linux命令的时候，有时候想用之前用过的命令，一般情况下，我们都会按↑↓箭头来寻找历史的命令记录，那如果我想用1天前执行的某条命令，难道还要按↑100次？...显示这样是不现实的，我们可以使用history命令即可实际过程中，history还是很有用的查看历史命令执行记录(history) history 查看命令tail 的历史执行记录 history...| grep tail 执行历史记录中，序号为1000的命令执行上一条命令（直接输入两个感叹号） !!...查找最后5条历史记录（两种方式） history 5 history | tail -5 清除历史记录 history -c 将当前所有历史记录写入历史文件中，默认写入 ~/.bash_history

4.3K2 0

Android-读写权限变更记录

背景因为Android应用市场要求是最低要求API 30以上，我准备就直接从API 28升到API 33了，其中遇到了一些读写存储空间的问题，这里做一些记录总结~相关权限：permission.READ_EXTERNAL_STORAGEpermission.WRITE_EXTERNAL_STORAGEpermission.MANAGE_EXTERNAL_STORAGEpermission.READ_MEDIA_VIDEOpermission.READ_MEDIA_IMAGESpermission.READ_MEDIA_AUDIO

1.9K2 1

linux查看java服务启动情况_centos查看系统时间命令

部署在linux上的java程序，有时更新了包，忘记了是否执行了重启，此时有必要根据java进程的启动时间和包的更新时间来确定。 1....查看Linux进程的启动时间 # ps axo pid,ppid,comm,pmem,lstart PID PPID COMMAND %MEM STARTED...2 kworker/0:0H 0.0 Wed Oct 6 16:16:53 2021 axo：选项 pid：进程id comm：命令 pmen: 进程占用的内存 lstart: 进程启动时间...根据pid查询java进程的启动时间 # ps axo pid,ppid,comm,pmem,lstart | grep 39230 39230 1 java 4.0 Sat...Mar 12 13:28:50 2022 可以看出对应pid的java进程启动时间为：Mar 12 13:28:50 2022 有时想了解某个java进程运行了多长时间，是否被执行过重启操作，特别是对长时间运行的进程进行跟踪

4.2K2 0

查看linux执行的命令记录_tail命令查看最后100行日志

前言我们每次敲打linux命令的时候，有时候想用之前用过的命令，一般情况下，我们都会按↑↓箭头来寻找历史的命令记录，那如果我想用1天前执行的某条命令，难道还要按↑100次？...显示这样是不现实的，我们可以使用history命令即可实际过程中，history还是很有用的查看历史命令执行记录(history) history 查看命令tail 的历史执行记录 history...| grep tail 执行历史记录中，序号为1000的命令执行上一条命令（直接输入两个感叹号） !!...查找最后5条历史记录（两种方式） history 5 history | tail -5 清除历史记录 history -c 将当前所有历史记录写入历史文件中，默认写入 ~/.bash_history

2.9K1 0

Linux应用层查看系统时间的方法

一、基本概念： 1、linux系统时间和硬件时间：系统时间：一般来说就是我们执行date命令查看到的时间，Linux系统下所有的时间调用（除了直接访问硬件时间的命令）都是使用这个时间...例如我之前查看的时间不正确，我要手动更改到现在的时间，输入指令如下： ? 通过指令也可以查看到，系统时间确实已经更改了。 2....三、其他常用查看时间指令 1、uptime命令 ? 2、查看/proc/uptime文件计算系统启动时间 ? ...4、who命令 who -b #查看最后一次系统启动的时间 ? 5、last rebbot查看Linux系统最后一次启动时间 ? ...linux内核里面用一个名为jiffes的常量来计算时间的滴答数。而应用层，可以利用time()、localtime()等函数，通过tm结构体得到系统时间。

4.2K0 1

curl 查看时间

请求： curl -o /dev/unll -s -w "\n"HTTP返回码：%{http_code}"\n"对端IP地址：%{remote_ip}"\n"应用建连时间：%{time_appconnect...}"\n"TCP连接时间：%{time_connect}"\n"DNS解析时间：%{time_namelookup}"\n"准备传输时间：%{time_pretransfer}"\n"开始传输时间：%{...time_starttransfer}"\n""\n"总时间：%{time_total}"\n" https://www.baidu.com 返回： HTTP返回码：200 对端IP地址：14.215.177.39...应用建连时间：0.095 TCP连接时间：0.007 DNS解析时间：0.004 准备传输时间：0.095 开始传输时间：0.099 总时间：0.099

4.3K4 0

时间戳记录卡原理介绍，时间记录仪，时间戳记录

时间戳卡是一种以时间戳为核心记录方式的工具，通过精确记录事件发生的时间点，为各项活动提供准确的时间依据。...它常应用于考勤管理、项目进度跟踪、数据记录等场景，确保时间记录的真实性、不可篡改性，有效提升管理效率与数据可信度。...二、时间戳卡的构成要素唯一标识：每张时间戳卡都有独一无二的编号，用于区分不同的记录主体，比如员工编号、项目代码等，便于快速定位与检索特定记录。...SYN5672型精密时间戳记录板卡是一款多功能高精度时间戳记录卡，该时间戳记录卡接收GNSS/IRIG-B(DC/AC)/NTP/PTP/4G-LTE/10MHz/E1/1PPS/TOD等多种时钟信号作为时间基准...金融交易记录：每笔金融交易生成时间戳卡，记录交易发起、确认、结算等时间点，用于交易追溯、风险防控与合规审计，保障金融活动的安全性与可追溯性。

901 0

nacos使用触发器记录变更历史记录

nacos默认会保留最近一段时间内的配置版本信息，但是偶尔情况下，我们想知道历史上某个时间段的版本信息或者参数的引入时间，就不好去查了。...（默认保留1个月的历史版本，肯定是不够用的）因此，这里使用到触发器，将变革明细都记录到历史表里面，便于事件的回溯。...创建历史记录表CREATE TABLE `config_info_his` ( `id` bigint unsigned NOT NULL AUTO_INCREMENT COMMENT 'id',...NULL COMMENT 'current_content', `insert_time` datetime not null default current_timestamp COMMENT '入库时间...nacos的记录一般情况下变更并不是很频繁，因此触发器造成的性能损耗基本可以忽略。

2680 0

Linux查看独立服务器硬盘信息（通电时间）

安装smartmontools 需要借助smartmontools工具来进行查看硬盘信息，安装方法如下： #Debian or Ubuntu apt -y install smartmontools #...CentOS yum -y install smartmontools 查看硬盘信息输入fdisk -l可看到有2块磁盘，分为为/dev/sdb和/dev/sda，如下图：输入smartctl -...Family：为品牌名称，可以看出是西数的黑盘 Device Model：硬盘型号 Rotation Rate:硬盘转速 SATA Version is:SATA接口版本 Power_On_Hours：通电时间

6K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭