首页
学习
活动
专区
工具
TVP
发布

linux查看当前登录用户

TTY 登录终端 FROM 从哪个IP地址登录 LOGIN@ 登录时间 IDLE 用户闲置时间 JCPU 指的是和该终端连接的所有进程占用的时间,这个时间里并不包括过去的后台 作业时间,但却包括当前正在运行的后台作业所占用的时间...PCPU 当前进程所占用的时间 WHAT 当前正在运行的命令 2.who 显示当前已登录用户信息 输出的结果有:用户名,登录终端,登录时间 [root@card-web03 ~]# who root...,登录终端,登录IP,登录时间,退出时间(在线时间) 4.lastlog lastlog命令检查某特定用户上次登录时间 -b, --before DAYS 仅打印早于 DAYS...注意:lastlog命令默认读取的是/var/log/wtmp这个文件的数据,一定注意这个文件不能用vi来查看。...命令输出包括:用户名,登录终端,登录IP,最后一次登录时间 5. ac 根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间 (1)-p:显示每个用户的连接时间

10.5K20
您找到你想要的搜索结果了吗?
是的
没有找到

Linux 简单清理登录日志,以及查看当前登录用户列表

介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...,来源ip地址,登录时间等等信息。...-s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。 -u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。 -V  显示版本信息。...记录所有正确登录到系统的用户信息。 lastb:阅读的btmp文件,文件存储在:/var/log/btmp。记录所有登录失败的日志。

54530

通过命令查看linux 密码,linux查看用户密码(linux查看用户密码命令)

linux查看用户密码(linux查看用户密码命令) 2020-05-15 13:18:30 共10个回答 1、用户名和密码的存储位置存储帐号的文件:/etc/passwd存储密码的文件:/etc/shadow2...~~ linux下你只能看到加密后的密码,密码文件在/etc/shadow中,只能通过root用户查看....linux用户身份与群组记录的文件cat/etc/group查看用户组cat/etc/shadow查看个人密码cat/etc/passwd查看用户相关信息这三个文件可以说是:账号,密码,群组信息的的集中地...w或who查看用户在线信息和登录信息 Linux查看所有用户只需要查看/etc/passwd这个文件就可以了,命令是:cat/etc/passwd.这个文件里面一行内容就是一个帐号,除去一些系统帐号如...,而查看/etc/passwd文件就对系统上所有帐号都一览无余了.如果是查看系统目前所有已经登录用户,可以使用who命令,直接在终端输入who就可以了,显示的一行内容就是一个已登录用户.

73.4K20

Linux系统服务器如何查看用户登录日志?

经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户登录时间,以下为几种 Linux 常用的用户登录日志查询方法...1、lastlog 列出所有用户最后登录信息 lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...echo > /var/log/wtmp # 清空登录成功的信息 last 命令配合筛选命令使用最佳,也是强烈推荐的一种。...3、lastb 列出登录失败的记录 lastb 命令与上面的 last 命令相似,列出的是登录失败用户登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下: lastb |less

14.4K10

Linux 查看登录日志

一、查看日志文件  Linux查看/var/log/wtmp文件查看可疑IP登陆  last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。...该日志文件可以用来查看用户登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史)。

15.9K00

Linux 查看文件创建时间

在 Windows 下,一个文件有创建时间、修改时间、访问时间。而在 Linux 下,一个文件也有三种时间,分别是访问时间(Access)、修改时间(Modify)、状态改变时间(Change)。...可以使用 stat 命令查看文件的访问时间、修改时间和状态改变时间。 很不幸,Linux 目前常见的文件系统是没有存储文件创建时间的,比如 ext3 就没有存储。...jfs -> di_otime 那么如何查看我们的文件系统呢?...可以使用 df -T 命令来查看磁盘各个分区使用的文件系统类型。 本人使用的机器的磁盘分区使用的文件系统类型是 ext3,也就是说本人是无法查看文件创建时间的。...那什么时候访问时间,修改时间和状态改变时间会变化呢?

21.2K30

linux 查看当前用户密码

用过Linux系统的人都知道,Linux系统查看用户不是会Windows那样,鼠标右键看我的电脑属性,然后看计算机用户和组即可。 那么Linux操作系统里查看所有用户该怎么办呢?用命令。...其实用命令就能很轻松的查看Linux系统有哪些用户。   1、Linux查看所有用户   (1)在终端里.其实只需要查看 /etc/passwd文件就行了....注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;   pwcov 注:同步用户从/etc/passwd 到/etc/shadow   pwck 注:pwck是校验用户配置文件...pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创建/etc/passwd ,然后会删除 /etc/shadow 文件;   finger 注:查看用户信息工具...  id 注:查看用户的UID、GID及所归属的用户组   chfn 注:更改用户信息工具   su 注:用户切换工具   sudo 注:sudo 是通过另一个用户来执行命令(execute a command

14.7K30

linux查看当前用户信息及其用户切换

linux查看当前用户信息及其用户切换 一、查看用户信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动。有些时候,你甚至需要知道他(她)们正在做什么。...本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法。 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。...w命令输出的信息包括: 用户名称 用户的机器名称或tty号 远程主机地址 用户登录系统的时间 空闲时间(作用不大) 附加到tty(终端)的进程所用的时间(JCPU时间) 当前进程所用时间(...该命令的输出结果包括如下内容:用户名、tty名、当前时间日期,同时还包括用户登录系统所使用的链接地址。...4. ** 随时查看系统的历史信息(曾经使用过系统的用户信息)** last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数,则显示所有用户的历史信息。

10.3K20

linux文件时间属性 查看和修改文件时间

Linux下一个文件有三个主要的变动时间,mtime,ctime,atime: mtime(modification time):当文件的内容更改时,就会更新这个时间。...atime(access time):就是文件访问时间,当文件的内容被读取时就会更改这个时间。比如使用cat指令读取某个文件时,这个时间就会被更改。...可以过几分钟用cat指令访问这个文件,再使用chmod指令修改这个文件权限,在来查看这个文件的三个时间时,会发现有变化了。...有时候由于时区等问题,你的文件时间可能和标准时间不一致,这个时候就可以使用touch指令来修改文件时间。...,当文件不存在时会创建文件 touch -a 文件名 这个指令我使用man来查看时,上面说明只会修改文件的访问时间,但是在实际操作的时候发现除了mtime每变之外,atime和ctime都发生了改变

8.7K20

RedHat Linux 用户登录认证失败

今天客户反映一个问题,ssh不上自己的服务器了,进机房RedHat Linux本地登录(3级别)的时候发现输入root敲回车的时候出现如下提示: Your account is locked.Maximum...好说,单用户模式下 pam_tally2 -u root  (faillog -u root)显示root用户登录失败记录的次数 pam_tally2...-u root -r  (faillog -u root -r)将登录错误数重置为0 然后重启(5级别模式下)输入用户名密码,提示Authontication...继续单用户模式 authconfig --disableldap --update 顺便 vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated...service in crond quiet use_uid session    required      pam_unix.so 罪魁祸首就是红色字体那一行,请将红色字体前面加个# 所有问题都解决,系统用户可以正常登陆

8.5K10
领券