关于linuxlast命令的信息

linux里面last -f /var/log/wfmp作用是什么?对于RPM包封装的Linux发行版本 , 系统日志多数存放在/var/log目录下,对于linuxlast命令了解此目录的文档作用就十分重要,下面列出了常用的日志文档,包括楼主提到的文件作用:
/var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息linuxlast命令;里面有一些文件是比较常用的linuxlast命令;
lastlog:记录用户最后一次登录的信息,使用lastlog命令读?。?
message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等;
wtmp:记录所有用户登陆及注销的信息,使用last命令读?。?
secure:记录登录系统访问数据的文件,如ssh pop3 telnet ftp等都会记录在此文件中
/var/log/httpd/access_log:httpd访问日志
/var/log/httpd/error_log:httpd错误日志
btmp:记录失败的用户登录
utmp: 纪录当前登录的每个用户
xferlog:ftp会话日志
boot.log:记录开机或一些服务启动时所显示的启动和关闭信息
/var/log/maillog或/var/log/mail/*:记录邮件访问或往来的用户信息
cron: 记录crontab例行性服务的内容
dmesg:开机引导日志信息
sudolog:纪录使用sudo发出的命令
sulog: 纪录使用su命令的使用
2019-02-01 Linux查看用户/历史命令1、当前登录用户信息
who:
用户名、终端类型、登陆日期以及远程主机地址 。
who /var/log/wtmp
可以查看自从wtmp文件创建以来linuxlast命令的每一次登陆情况
-H:打印每列的标题
users命令: 打印当前登录的用户linuxlast命令,从上面可以看到linuxlast命令我自己从不同主机同时登录linuxlast命令,所以下面显示2次 。
2、查看命令历史
每个用户的命令历史记录保存在 ~/.bash_history 文件里,
或者在终端输入: history
要想再执行哪条,使用 !96重新执行该条命令 。
3、last命令查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息 。
last默认打印所有用户的登陆信息 。
如果想打印某个用户的登陆信息,可以使用
last 用户名
一些选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-d:将IP地址转换为主机名
(4)-t:查看指定时间的用户登录历史
例如: 查看axing在
axing@ax:~$ last axing -a -t 20190201160000
4、lastlog命令查看所有用户最近一次登录历史
读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
一些选项:
(1) -u:查看某用户的最后一次登录记录
比如: lastlog -u axing
(2) -t:查看最近几天之内的用户登录历史
比如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史
5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
需要安装:
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用
linux系统日志文件的位置命令Linux常见的日志文件详述如下
1、/var/log/boot.log(自检过程)
2、/var/log/cron (crontab守护进程crond所派生的子进程的动作)
3、/var/log/maillog (发送到系统或从系统发出的电子邮件的活动)
4、/var/log/syslog (它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件)
要让系统生成syslog日志文件,
在/etc/syslog.conf文件中加上:*.warning /var/log/syslog
该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息
5、/var/run/utmp
该日志文件需要使用lastlog命令查看
6、/var/log/wtmp
(该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件)
last命令就通过访问这个文件获得这些信息
7、/var/run/utmp
(该日志文件记录有关当前登录的每个用户的信息) 《Linux就该这么学》 一起学习linux
8、/var/log/xferlog
(该日志文件记录FTP会话,可以显示出用户向FTP服务器或从服务器拷贝了什么文件)
在linux中"last | less "这个命令是做什么的?less命令功能:less命令的用法与more命令类似,可以用来浏览超过一页的文件 。所不同的是less命令除了可以按空格键向下显示文件外,还可以利用上下键来卷动文件 。当要结束浏览时,只要在less命令的提示符“: ”下按Q键即可 。
它们能上相近,只是从浏览习惯和显示方式上有所不同
名称:less
使用权限:所有使用者
使用方式:
less [Option] filename
less 的作用与 more 十分相似,都可以用来浏览文字档案的内容,不同的是 less 允许使用者往回卷动
以浏览已经看过的部份,同时因为 less 并未在一开始就读入整个档案,因此在遇上大型档案的开启时,会比一般的文书编辑器(如 vi)来的快速 。
last 命令:功能说明:列出目前与过去登入系统的用户相关信息 。语法:last [-adRx][-f 记录文件][-n 显示列数][帐号名称...][终端机编号...]补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件 , 并把该给文件的内容记录的登入系统的用户名单全部显示出来 。参数:-a把从何处登入系统的主机名称或IP地址,显示在最后一行 。-d将IP地址转换成主机名称 。-f 记录文件指定记录文件 。-n 显示列数或-显示列数设置列出名单的显示列数 。-R不显示登入系统的主机名称或IP地址 。-x显示系统关机,重新开机,以及执行等级的改变等信息 。
linux必学的60个命令Linux必学的60个命令linuxlast命令:
安装和登录命令linuxlast命令:login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last;
文件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup;
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who;
其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode 。
Linux的优点
1、Linux由众多微内核组成,其源代码完全开源;
2、Linux继承了Unix的特性,具有非常强大的网络功能,其支持所有的因特网协议,包括TCP/IPv4、TCP/IPv6和链路层拓扑程序等 , 且可以利用Unix的网络特性开发出新的协议栈;
3、Linux系统工具链完整,简单操作就可以配置出合适的开发环境,可以简化开发过程 , 减少开发中仿真工具的障碍,使系统具有较强的移植性;
linux中查看历史记录1.linux如何查看用户所有的历史操作记录
1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事 。该命令所使用的信息来源于/var/run/utmp文件 。w命令输出的信息包括:用户名称
用户的机器名称或tty号
远程主机地址
用户登录系统的时间
空闲时间(作用不大)
附加到tty(终端)的进程所用的时间(JCPU时间)
【关于linuxlast命令的信息】 当前进程所用时间(PCPU时间)
用户当前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w
此外 , 可以使用who am i查看使用该命令的用户及进程,使用who查看所有登录用户进程信息,这些查看命令大同小异;
2. 在linux系统的环境下 , 不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台服务器多人登陆,一天因为某人误操作了删除了重要的数据 。这时候通过查看历史记录(命令:history)是没有什么意义了(因为history只针对登录用户下执行有效,即使root用户也无法得到其它用户histotry历史) 。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的 。
通过在/etc/profile里面加入以下代码就可以实现:
2.liunx 怎么查看用户登录 的历史记录
查看某用户 cat /home/username/.bash_history 的操作历史
使用root登陆使用last -x可查看用户登陆历史 。
last 命令:
功能说明:列出目前与过去登入系统的用户相关信息 。
语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]
补充说明:单独执行last指令,它会读取位于/var/log目录下 ,
名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来 。
参 数:
-a 把从何处登入系统的主机名称或IP地址,显示在最后一行 。
-d 将IP地址转换成主机名称 。
-f 指定记录文件 。
-n 或- 设置列出名单的显示列数 。
-R 不显示登入系统的主机名称或IP地址 。
-x 显示系统关机 , 重新开机,以及执行等级的改变等信息
3.linux查看历史操作记录
这个是某位高人写的 。希望对你有帮助 。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录呢?答案:有的 。
通过在/etc/profile里面加入以下代码就可以实现: #PS1=”`whoami`@`hostname`:”'[$PWD]'
#history
USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date” %Y%m%d_%H%M%S”`
export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null可以看到在使用history命令的时候是没时间显示,不知道这个命令是什么时候所执行 , 这个时候可以编辑/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000
HISTSIZE=2000
HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”
export HISTTIMEFORMAT保存后退出,关闭当前shell,并重新登录
这个时候 , 在~/.bash_History文件中,就有记录命令执行的时间了
用cat命令显示这个文件 , 但是却会看到这个时间不是年月日显示的
linuxlast命令的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、linuxlast命令的信息别忘了在本站进行查找喔 。

    推荐阅读