码迷,mamicode.com
首页 > 系统相关 > 详细

linux 下查看登陆用户

时间:2015-05-13 06:36:47      阅读:172      评论:0      收藏:0      [点我收藏+]

标签:ip地址   linux   用户名   软件   二进制   

使用linux 的last命令:


    技术分享












last命令列出的是/var/log 目录下的wtmp文件内容,这个文件存的是二进制内容,不可以直接用vi等文本边界软件打开.这样即使是root用户也不可能随随便便的就修改文件内容.列出的内容包括用户名,终端号,ip地址和登陆时间,最重要的就是登录时间和ip地址,如果你在这个命令中看到非法的ip地址或在某个你没有操作的时间有登陆行为,你很可能已经被瞄上了!!!

last直接列出该文件的所有内容,可以使用last | more 或者less 来分屏显示.


last -d 把ip地址显示为主机名.


last +用户名 列出所有该用户的登陆行为


lastb 列出/var/log目录下btmp文件内容.



lastb 命令列出所有登陆失败的用户信息.这个文件可以判断是否有人在扫描你的系统!!

linux 下查看登陆用户

标签:ip地址   linux   用户名   软件   二进制   

原文地址:http://8178481.blog.51cto.com/8168481/1650753

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!