首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux用户登录日志查询  # 1 utmp、wtmp、btmp文件

# 1 utmp、wtmp、btmp文件 Linux用户登录信息放在三个文件中: 1  /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime...记录系统启动时间; 2  /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; 3  /var/log/btmp:记录失败的登录尝试信息,默认由lastb命令查看...默认情况下文件日志信息会通过logrotate日志管理工具定期清理。logrotate的配置文件是/etc/logrotate.conf,此处是logrotate的缺省设置,通常不需要对它进行修改。...其中last、lastb、who、utmpdump可以通过指定参数而查看三个中的任意一个文件。 ## 2.1 lastlog: 列出所有用户最近登录的信息,或者指定用户的最近登录信息。...输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。注意最后一行输出的是wtmp文件起始记录的时间。

20.6K30

Linux 简单清理登录日志,以及查看当前登录用户列表

介绍 在之前介绍过Linux的系统日志secure,btmp,wtmp这三个指令。https://zinyan.com/?p=456 而本篇内容,主要介绍如何清理Linux中缓存的各种登录日志。...操作方式 在清理前,再顺便学习三个指令: 2.1 w,who,users指令 w:指令用于显示目前登录Linux系统的用户,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间...183.94.152.89) [root@iZuf ~]# who -s root pts/0 2023-07-18 09:31 (183.94.152.89) users:指令用于打印当前登录用户名列表...我们换成指令就能理解了: last: 阅读的wtmp文件文件存储在:/var/log/wtmp。记录所有正确登录到系统的用户信息。...lastb:阅读的btmp文件文件存储在:/var/log/btmp。记录所有登录失败的日志

84330
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Linux系统服务器如何查看用户登录日志

    经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为:记录登录者的数据 和 记录用户登录时间,以下为几种 Linux 常用的用户登录日志查询方法...命令参数: -b:显示指定天数前的登录信息 -t:显示指定天数以来的登录信息 -u:显示指定用户的最近登录信息 2、last 列出登录过系统的用户信息 last 可以查看登录到系统的用户信息...,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。...3、lastb 列出登录失败的记录 lastb 命令与上面的 last 命令相似,列出的是登录失败用户登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下: lastb |less...lastb |grep [筛选参数] # 清空登录失败的日志 echo > /var/log/btmp 免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱

    16.9K10

    Linux 查看登录日志

    一、查看日志文件  Linux查看/var/log/wtmp文件查看可疑IP登陆  last -f /var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。...因此随着系统正常运行时间的增加,该文件的大小也会越来越大, 增加的速度取决于系统用户登录的次数。...该日志文件可以用来查看用户登录记录, last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户登录记录,last也能根据用户、终端tty或时间显示相应的记录。...查看/var/log/secure文件寻找可疑IP登陆次数 二、 脚本生成所有登录用户的操作历史 在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history...面脚本在系统的/tmp新建个dbasky目录,记录所有登陆过系统的用户和IP地址(文件名),每当用户登录/退出会创建相应的文件,该文件保存这段用户登录时期内操作历史,可以用这个方法来监测系统的安全性。

    17K00

    RedHat Linux 用户登录认证失败

    今天客户反映一个问题,ssh不上自己的服务器了,进机房RedHat Linux本地登录(3级别)的时候发现输入root敲回车的时候出现如下提示: Your account is locked.Maximum...好说,单用户模式下 pam_tally2 -u root  (faillog -u root)显示root用户登录失败记录的次数 pam_tally2...-u root -r  (faillog -u root -r)将登录错误数重置为0 然后重启(5级别模式下)输入用户名密码,提示Authontication...继续单用户模式 authconfig --disableldap --update 顺便 vi /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated...service in crond quiet use_uid session    required      pam_unix.so 罪魁祸首就是红色字体那一行,请将红色字体前面加个# 所有问题都解决,系统用户可以正常登陆

    8.7K10

    linux查看当前登录用户

    PCPU 当前进程所占用的时间 WHAT 当前正在运行的命令 2.who 显示当前已登录用户信息 输出的结果有:用户名,登录终端,登录的时间 [root@card-web03 ~]# who root...-f file:指定用文件file作为查询用的log文件。 -t tty:只显示指定的虚拟控制台上登录情况。 -h 节点:只显示指定的节点上的登录情况。 -i IP:只显示指定的IP上登录的情况。...-ID:知道查询的用户名。 -x:显示系统关闭、用户登录和退出的历史。...注意:lastlog命令默认读取的是/var/log/wtmp这个文件的数据,一定注意这个文件不能用vi来查看。...命令输出包括:用户名,登录终端,登录IP,最后一次登录时间 5. ac 根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间 (1)-p:显示每个用户的连接时间

    10.9K20

    linux用户登录和注销

    Linux 系统中,用户登录和注销是使用 Shell(命令行解释器)来完成的。本文将介绍如何在 Linux 系统中进行用户登录和注销的详细过程,并给出相应的示例。...一、用户登录 用户登录是指使用有效的用户名和密码来访问 Linux 系统的过程。在 Linux 系统中,有多种方法可以进行用户登录,最常见的方法是使用终端或 SSH 连接。...以下是在 Linux 系统中进行用户登录的步骤: 打开终端或通过 SSH 连接到 Linux 服务器。 输入您的用户名和密码。如果输入的用户名和密码正确,则系统将认为您是合法用户并允许您登录。...三、附加说明 在 Linux 系统中,还有一些与用户登录和注销相关的命令和文件,这些命令和文件的作用如下: whoami 命令:用于显示当前登录用户名。...输出显示有两个用户登录到系统中,分别是 user 和 guest,它们都还在系统中登录着。 /var/log/wtmp 文件:用于记录用户登录和注销的历史记录。

    6K20

    Linux 查看日志文件

    日志文件1、messages:另一个常见的系统日志文件,记录了系统级事件,通常位于 /var/log/messages。 2、boot.log:记录了系统启动过程中的事件和消息。...查看日志文件使用 cat 查看日志文件cat /var/log/messages这将简单地显示整个日志文件的内容。如果日志文件很长,可能需要滚动浏览。.../messages | grep "关键词" tail /var/log/messages | grep "关键词"关键字:日期和时间范围、IP地址或主机名、IP地址或主机名查看用户最后登录的记录last...这将显示最近登录会话的列表,显示用户名、终端、远程主机(如果适用)、登录时间和注销时间。...信息按顶部的最新登录进行排序。lastlog此命令将显示系统上所有用户的上次登录时间。它显示用户名、端口和用户上次登录的时间。它可以成为检查所有用户的最后登录记录的有用工具。

    1.4K21

    Linuxlinux配置用户多次登录失败后锁定

    pam 1.进入/etc/pam.d/password-auth 文件 2.添加配置,以这条配置为例.我在这里只设置错误三次锁定当前用户(不包括root),锁定时间为60秒 auth required...deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒 root_unlock_time 设定root...用户锁定后,多少时间后解锁,单位是秒 3.查看解除锁定(以test为例): (1)查看错误登录次数 pam_tally --user=用户名 例如,查看test用户的错误登陆次数: [root@localhost...From test 0 pam_faillock 在8版本中移除了pam_tally2.so这个模块,所以在8版本中我们需要用pam_faillock 来做用户登录失败的限制...修改配置的位置不变还是password-auth文件 1.进入/etc/pam.d/password-auth 文件 2.添加以下配置 配置的内容含义基本与pam_tally2.so相同,可根据自己的需要进行配置

    1.3K10

    【JavaWeb】案例:用户登录用户自动登录

    本期介绍 本期主要介绍案例:用户登录用户自动登录 文章目录 1、案例一:用户登录 1.1、需求说明 1.2、流程分析图 1.3、案例代码实现 2、案例二:用户自动登录【重点】 2.1、问题说明&流程分析...1.1、需求说明 1.2、流程分析图 1 、点击登录按钮时,在服务器根据表单用户名和密码,判断是否登录成功(本案例不考虑登录失 败) 2、登录成功,将用户信息存入 session...我们希望有一个程序,在我们打开 index.jsp 时,若我们之前就已经登录成功了,即使登录状态消 失了,也 能自动帮我们输入之前的用户名和密码,帮我们重新登录。...登录:成功 ( session 作用域记录用户登录状态),失败(在 request 作用域记录用错误信息) 过滤器可附加到一个或多个 servlet 或 JSP 页面上,可以检查请求信息...,把用户名密码永久保存到 cookie 中,方便 过滤器进行自动登录) web.xml 加入:(filter-class 路径自己设置) AutoLoginFilter:(过滤器通过保存用户名密码的

    4.2K40

    Linux如何查询当前登录用户信息?

    查看当前用户名命令:whoami 如果只是想查看当前登录用户名,那么很简单,直接使用命令:whoami即可 示例: [root@xxx~]# whoami root 当前示例下的用户名为root。...也可以加空格,使用who am i命令,可以查询到当前登录用户名、终端类型、时间和IP信息 示例: [root@xxx~]# who am i root pts/3 2019-01...-11 13:02 (36.49.58.93) 如上例所示,当前登录用户为root,伪终端(3号)形式登录登录时间及登录IP都有显示。...使用w命令查看当前用户及正在使用的进程 使用命令w可以查看当前Linux服务器连接的所有用户用户正在使用的进程: [root@xxx~]# w 13:07:38 up 3 days, 20:27,...Linux who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等 [root@xxx~]# who root

    11.4K20

    Linux 禁止用户或 IP通过 SSH 登录

    限制用户 SSH 登录 ---- 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下...2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUsers选项,(配置完成需要重启SSHD服务)格式如下:    DenyUsers zhangsan...aliyun #Linux系统账户 # 拒绝 zhangsan、aliyun 帐户通过 SSH 登录系统 限制 IP SSH 登录 ---- 除了可以禁止某个用户登录,我们还可以针对固定的...IP进行禁止登录linux 服务器通过设置 /etc/hosts.allow 和 /etc/hosts.deny这个两个文件, hosts.allow许可大于hosts.deny可以限制或者允许某个或者某段...IP 地址 ssh 登录 sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录 2.vim /etc/hosts.allow,添加 sshd

    8.6K31

    Google Authenticator实现Linux用户登录双认证

    /configure make && make install #运行google-authenticator命令,它将会在当前登陆用户的家目录中生成一个新的密钥 cd ~ google-authenticator...  45083255 #  48589468 #  91373042 #  22191496 #上述共需回答5个y #第1个:问你是否想做一个基于时间的令×××y #第2个:是否更新你的google认证文件...y #并且上面这些设置将被存储在用户的/.google_authenticator文件中,emergency scratch codes 中的5个代码是紧急代码,务必牢记, #这是在你的动态口令无法使用的情况下使用的...restart sshd ###--- secureCRT设置keyboard interactive需要放在第一位 ---### ### 解决内网主机跳过二次认证 #编辑pam.d下的sshd 文件...,在第一行增加内容,主要是指定允许的主机信息文件 more -2 /etc/pam.d/sshd auth [success=1 default=ignore] pam_access.so accessfile

    2.6K30
    领券