系 统 中 有 一 些 重 要 的 痕 迹 日 志 文 件 , 如 /var/log/wtmp 、 /var/run/utmp 、 /var/log/btmp 、/var/log/lastlog 等日志文件,如果你用 vim 打开这些文件,你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统 ...
分类:
系统相关 时间:
2020-02-19 17:28:10
阅读次数:
154
# mysqldump -utmp -ptmp -h127.0.0.1 -P3307 --single-transaction --master-data=2 --all-databases > 3307_20191123.sql mysqldump: [Warning] Using a passw ...
分类:
数据库 时间:
2019-11-23 23:57:28
阅读次数:
298
总览 (SYNOPSIS) who [OPTION]... [ FILE | ARG1 ARG2 ] 描述 (DESCRIPTION) 如果 没有 指定 FILE, 缺省 使用 /var/run/utmp. /var/log/wtmp 是 比较常用的 FILE. 如果 给出 ARG1 ARG2, w ...
分类:
其他好文 时间:
2019-06-28 14:55:56
阅读次数:
108
1.使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括: 用户名称 用户的机器名称或tty号 远程主机地址 用户登录系统的时间 空闲时间(作用不大) 附加到tty(终端)的 ...
分类:
系统相关 时间:
2019-01-29 20:35:00
阅读次数:
230
1.用户登录日志信息 /var/run/utmp:记录当前正在登录系统的用户信息,默认由who和w记录当前登录用户的信息,uptime记录系统启动时间; /var/log/wtmp:记录当前正在登录和历史登录系统的用户信息,默认由last命令查看; /var/log/btmp:记录失败的登录尝试信息 ...
分类:
系统相关 时间:
2018-06-13 23:25:31
阅读次数:
182
这里只讲解日志的安全问题,也就是通过日志来查看那些可疑的用户登陆过机器 三个重要的日志文件/var/log/wtmp 记录每个用户登陆和推出时间的永久记录./var/run/utmp 记录当前登陆到系统的每个用户信息./var/log/lastlog 每个用户最后一次登陆的信息(最新的信息)wtmp ...
分类:
其他好文 时间:
2018-04-11 00:06:30
阅读次数:
210
2017-2018-1 20155335俞昆《信息安全系统设计基础》第四周学习总结 上图使用 man -k utmp 之后的运行结果,由于自己未建立像 key1这样的关健名,故使用命令man -k key1 | grep key2 | grep key3 没有运行结果 上图是用man 5 utmp ...
分类:
其他好文 时间:
2017-10-15 21:06:32
阅读次数:
166
一、查看及管理当前登录用户1、使用w命令查看登录用户正在使用的进程信息,w命令用于显示已经登录系统的用户的名称,以及他们正在做的事。该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括:用户名称用户的机器名称或tty号远程主机地址用户登录系统的时间空闲..
分类:
系统相关 时间:
2017-08-08 16:57:10
阅读次数:
201
1、有关当前登录用户的信息记录在文件utmp中;==who命令 2、登录进入和退出纪录在文件wtmp中;==w命令 3、最后一次登录文件可以用lastlog命令察看; 4、messages 从syslog中记录信息 注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使 ...
分类:
系统相关 时间:
2017-06-12 14:52:16
阅读次数:
310
linux日志 linux日志大多是以明文存储,一般存储在/var/log目录中,linux系统中主要有三个日志子系统:连接时间日志,进程统计日志,错误日志。 连接时间日志 连接时间日志是有多个程序执行的,把日志记录到/var/log/wtmp /var/run/utmp /var/log/last ...
分类:
系统相关 时间:
2017-04-18 14:08:53
阅读次数:
238
