linux下怎麼檢視ssh的使用者登入日誌
ssh使用者的登入日誌主要是wtmp和utmp這2個檔案,分別位於/var/log/目錄和/var/run目錄,都是二進位制檔案,因此不能直接使用cat、tail等命令進行檢視,需要使用who、w、users和last這4個命令進行檢視,下面我簡單介紹一下如何使用這4個命令來檢視ssh使用者登入日誌:
who
這個命令主要用於列出當前已登入Linux系統的使用者,如下,輸出依次為使用者名稱、tty號、登入時間以及遠端連線主機IP:
如果指明瞭wtmp檔案,則who命令會列出以前所有登入記錄,如下,從上到下,時間越來越近,第一行為第一次登陸,最後一行為最後一次登陸:
w
這也是一個用於顯示當前已登入Linux系統使用者的命令,主要用於檢視utmp檔案,相比較who命令來說,它輸出的資訊更詳細,如下,包括使用者名稱、tty號、遠端連線地址、登陸時間、空閒時間以及當前使用者正在做的事(執行的命令)等:
users
這個命令也主要用於顯示出當前已登入Linux系統的使用者,一個會話對應一個使用者,如果一個使用者有多次會話,那麼就會顯示多次,如下:
last
這個命令主要用於顯示最近曾登入Linux系統的使用者,從上到下時間越來越久遠,最近的會顯示在最上面,最遠的會顯示在最下面,針對wtmp檔案,如下,輸出依次為使用者名稱稱、tty裝置號、遠端連結地址、登入時間、登出時間等,如果狀態一直為still,則說明當前使用者正在使用Linux系統:
至此,我們就完成了使用who、w、users和last這4個命令來檢視ssh使用者登入日誌。總的來說,整個過程非常簡單,只要你有一定的Linux基礎,熟悉一下上面的命令和說明,很快就能掌握的,可以參考一下這個文章,介紹的非常詳細,希望以上分享的內容能對你有所幫助吧,也歡迎大家評論、留言進行補充。
-
形容慈禧太后的詞
最常見形容慈禧太后的詞是禍國殃民。在清朝慈禧太后被稱為無冕女王。那時候中國飽受外敵欺凌,她這位政治家我們要多元化的評價。她在大多數人的心目中依然是一位負面人物,具體是寬厚與殘忍,革新與守舊,主戰於求和都有。痛恨清朝的人說慈禧太后愚蠢和壞都不足以形容...
-
襄陽城破郭靖戰死原文
原文道:“襄陽城破之日,郭大俠夫婦與郭公破虜同時殉難,屠龍刀不知下落。郭祖師當時身在西川,待趕去想要相救父母親人,卻已為時不及。一百年來,武林中風波迭起,這對刀劍換了好幾次主人。後人只知屠龍寶刀乃武林至尊,唯倚天劍可與匹敵,但到底何以是至尊,那就誰都不知道了。...
-
不是好友能贈車皮嗎
不能!遊戲中贈送車皮的話需要雙方加好友的時間超過3天,並且贈送的車是直接到賬的,除開網路波動卡掉線之外,是不會存在延遲的情況然後這個好友注意還是有些需求的,就是需要玩家的好友達到3級,並且成為好友3天之後才可以進行禮物贈送,並且還需要在一個作業系統才行,比如...
-
藥店為什麼不允許拍照
競爭中要保持價格優勢,禁止拍照是為了防止競爭對手“訪價”。每個藥房都有自己的定價體系,而價格又是現在藥房參與市場競爭的主要手段,大多數藥房會通過訪價參與競爭,這樣快速吸引流量,所以藥店經營者最討厭這樣的“訪價者”。拍照不僅僅是價格,還有就是商品本身。很...