linux 下查看登陆用户
浏览数:23 /
时间:2015年06月20日
使用linux 的last命令:
last命令列出的是/var/log 目录下的wtmp文件内容,这个文件存的是二进制内容,不可以直接用vi等文本边界软件打开.这样即使是root用户也不可能随随便便的就修改文件内容.列出的内容包括用户名,终端号,ip地址和登陆时间,最重要的就是登录时间和ip地址,如果你在这个命令中看到非法的ip地址或在某个你没有操作的时间有登陆行为,你很可能已经被瞄上了!!!
last直接列出该文件的所有内容,可以使用last | more 或者less 来分屏显示.
last -d 把ip地址显示为主机名.
last +用户名 列出所有该用户的登陆行为
lastb 列出/var/log目录下btmp文件内容.
lastb 命令列出所有登陆失败的用户信息.这个文件可以判断是否有人在扫描你的系统!!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
