首先簡單介紹一下centos中記錄登陸資訊的日誌檔案。
有關當前登入使用者的資訊記錄在檔案utmp中;登入進入和退出紀錄在檔案wtmp中;最後一次登入檔案可以用lastlog命令察看。
資料交換、關機和重起也記錄在wtmp檔案中。所有的紀錄都包含時間戳。
每次有乙個使用者登入時,login程式在檔案lastlog中察看使用者的uid。如果找到了,則把使用者上次登入、退出時間和主機名寫到標準輸出中,然後login程式在lastlog中紀錄新的登入時間。
在新的lastlog紀錄寫入後,utmp檔案開啟並插入使用者的utmp紀錄。該紀錄一直用到使用者登入退出時刪除。utmp檔案被各種命令檔案使用,包括who、w、users和finger。
下一步,login程式開啟檔案wtmp附加使用者的utmp紀錄。當使用者登入退出時,具有更新時間戳的同一utmp紀錄附加到檔案中。wtmp檔案被程式last和ac使用。
wtmp和utmp檔案都是二進位制檔案,使用者需要使用who、w、users、last和ac來使用這兩個檔案包含的資訊。
下面來說如何檢視centos使用者登陸日誌。
1.who:who命令查詢utmp檔案並報告當前登入的每個使用者。who的預設輸出包括使用者名稱、終端型別、登入日期及遠端主機。例如:who(回車)顯示
root pts/0 2014-03-04 10:03 (218.2.11.178)2.如果指明了wtmp檔名,則who命令查詢以前所有的登陸紀錄。使用命令who /var/log/wtmp檢視所有登陸記錄,結果如下:
lxy ftpd5946 2013-01-09 16:48 (218.2.11.178)3.last:last命令往回搜尋wtmp來顯示自從檔案第一次建立以來登入過的使用者。例如:ipfangwen ftpd6036 2013-01-09 16:49 (218.2.11.178)
zhaiken ftpd6064 2013-01-09 16:50 (218.2.11.178)
beifen ftpd6065 2013-01-09 16:50 (218.2.11.178)
root pts/0 2013-01-09 17:27 (218.2.11.178)
lxy ftpd9472 2013-01-09 17:30 (218.2.11.178)
lxy ftpd9482 2013-01-09 17:31 (218.2.11.178)
root pts/0 2013-01-11 12:58 (218.2.11.178)
dy.lxy.me ftpd9801 2013-01-25 16:15 (218.2.11.178)
root pts/0 218.2.11.178 tue mar 4 10:03 still logged inroot pts/0 218.2.11.178 wed feb 26 15:34 - 15:43 (00:09)
lxy ftpd18086 218.2.11.178 wed oct 9 17:14 - 17:16 (00:02)
root pts/0 218.2.11.178 tue oct 8 16:54 - 17:50 (00:55)
ubuntu root 使用者登陸登陸辦法
習慣於圖形化操作的我們,不愛面對一堆的命令的操作,拿想要隨意操作所有東東,就想要提示登入的許可權 以root使用者登入就可以。但是,ubuntu預設並沒有以root使用者登入,so,我們需要做些配置,讓系統再啟動的時候直接以root使用者登入。ubuntu 12.04預設是不允許root登入的,在登...
Centos7配置ssh登陸使用者
ssdd服務除錯命令 先sudo service sshd stop關閉原服務 usb sbin sshd dd除錯啟動sshd服務 root賬號新增使用者abc之後,發現windows上xshell無法登陸,sshd伺服器拒絕使用者訪問 檢視除錯介面報錯資訊,使用者abc不在allow users...
Python使用者登陸
usr bin env python coding utf 8 auth dahlhin import sysuserinfo r userinfo.txt userlock r userlock.txt def user exist check user 檢查使用者是否存在 with open u...