1、当前登录用户信息
who:
用户名、终端类型、登陆日期以及远程主机地址。
axing@ax:~$ who
axing pts/0 2019-02-01 15:19 (46.xxx.170.xx)
axing pts/1 2019-02-01 11:21 (xx.150.xxx.203)
who /var/log/wtmp
可以查看自从wtmp文件创建以来的每一次登陆情况
-H:打印每列的标题
axing@Bastion_THN:~$ who /var/log/wtmp -H
NAME LINE TIME COMMENT
shuster pts/0 2019-02-01 11:18 (xx.93.xx.9)
shuster pts/0 2019-02-01 11:18 (8xx4.93.xx.9)
axing pts/0 2019-02-01 11:21 (xx.150.xxx.203)
axing pts/0 2019-02-01 11:21 (xx.150.xxx.203)
axing pts/0 2019-02-01 11:24 (xx.150.xxx.203)
users命令: 打印当前登录的用户,从上面可以看到我自己从不同主机同时登录,所以下面显示2次。
axing@ax:~$ users
axing axing
2、查看命令历史
每个用户的命令历史记录保存在 ~/.bash_history 文件里,
或者在终端输入: history
axing@ax:~$ history
...
92 make -j4 all
93 exit
94 ls
95 cd /usr/share/
96 ls
97 cd snmp
...
要想再执行哪条,使用 !96 重新执行该条命令。
3、last命令查看用户登录历史
此命令会读取 /var/log/wtmp文件;/var/log/btmp可以显示远程登陆信息。
last默认打印所有用户的登陆信息。
如果想打印某个用户的登陆信息,可以使用
last 用户名
axing@ax:~$ last axing
axing pts/0 46.xxx.170.xx Fri Feb 1 15:19 still logged in
axing pts/1 xx.150.xxx.203 Fri Feb 1 11:21 still logged in
axing pts/0 xx.150.xxx.203 Fri Feb 1 09:03 - 13:32 (04:28)
一些选项:
(1)-x:显示系统开关机以及执行等级信息
(2)-a:将登陆ip显示在最后一行
(3)-d:将IP地址转换为主机名
(4)-t:查看指定时间的用户登录历史
例如: 查看axing在
axing@ax:~$ last axing -a -t 20190201160000
axing@ax:~$ last axing -a -t 20190201160000
axing pts/0 Fri Feb 1 15:19 still logged in 46.xxx.170.xx
axing pts/1 Fri Feb 1 11:21 still logged in xx.150.xxx.203
axing pts/0 Fri Feb 1 09:03 - 13:32 (04:28) xx.150.xxx.203
wtmp begins Fri Feb 1 09:03:05 2019
4、lastlog命令查看所有用户最近一次登录历史
读取/var/log/lastlog文件;用户排列顺序按照/etc/passwd中的顺序
axing@ax:~$ lastlog
Username Port From Latest
root pts/2 46.102.170.90 Tue Jan 15 10:01:00 +0000 2019
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
man **Never logged in**
...
一些选项:
(1) -u:查看某用户的最后一次登录记录
比如: lastlog -u axing
(2) -t:查看最近几天之内的用户登录历史
比如: lastlog -t 1
查看最近1天之内的登陆历史
(3) -b:查看指定天数之前的用户登录历史
例如: lastlog -b 60
查看60天之前的用户登录历史
5、ac命令
根据/var/log/wtmp文件中的登陆和退出时间报告用户连接的时间(小时),默认输出报告总时间
需要安装:
sudo apt install acct
(1)-p:显示每个用户的连接时间
(2)-d:显示每天的连接时间
(3)-y:显示年份,和-d配合使用
axing@ax:~$ ac -d -p -y
axing 10.35
Today total 10.35