Linux 查看用户日志方法
0x01 登录日志
经常使用 Linux 系统的开发者肯定会查询用户登录日志,查看用户登录日志有俩种日志记录用户登录的行为,分别为 记录登录者的数据 和 记录用户的登录时间,以下为几种 Linux 常用的用户登录日志查询方法。
1、lastlog 列出所有用户最后登录信息
lastlog 引用的是 /var/log/lastlog 中的内容,将显示登录名、端口号(tty)和上次登录时间,注意需要以root身份运行该命令。
命令参数:
-b<天数>:显示指定天数前的登录信息
-t<天数>:显示指定天数以来的登录信息
-u<用户名>:显示指定用户的最近登录信息
2、last 列出登录过系统的用户信息
last 可以查看登录到系统的用户信息,默认读取的是 /var/log/wtmp 文件信息,也可以通过 -f 参数读取指定文件。
echo > /var/log/wtmp
# 清空登录成功的信息
last 命令配合筛选命令使用最佳,也是强烈推荐的一种。
3、lastb 列出登录失败的记录
lastb 命令与上面的 last 命令相似,列出的是登录失败用户的登录信息,默认读取 /var/log/btmp 文件信息,命令示例如下:
lastb |less
lastb |grep [筛选参数]
# 清空登录失败的日志
echo > /var/log/btmp
参考:https://opssh.cn/daima/177.html
0x02 历史记录日志
1、查看历史记录
history
2.删除指定行历史命令
history -d 3
和上图对比,第三行记录删除了
3.清空历史命令
history -c
4.保存历史命令
每次我们退出当前用户,系统都会自动保存到当前目录下.bash_history文件中,我们也可以手动保存
命令
history -w
5.查看其它用户历史记录
每个用户的家目录下都有一个 .bash_history
文件,里面记录了该用户的历史记录
文章来源:https://www.toymoban.com/news/detail-527514.html
6. 删除一个范围的命令
删除从 986 行开始的 20个条目文章来源地址https://www.toymoban.com/news/detail-527514.html
for i in {1..20}; do history -d 202; done
set +o history //设置命令不记录进history
set -o history //设置命令记录进history
到了这里,关于Linux 查看用户日志方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!