1、當前登錄用戶信息
who:
用戶名、終端類型、登陸日期以及遠程主機地址。
axing@ax:~$ who
axing pts/0 2019-02-01 15:19 (46.xxx.170.xx)
axing pts/1 2019-02-01 11:21 (xx.150.xxx.203)
who /var/log/wtmp
可以查看自從wtmp文件創建以來的每一次登陸情況
-H:打印每列的標題
axing@Bastion_THN:~$ who /var/log/wtmp -H
NAME LINE TIME COMMENT
shuster pts/0 2019-02-01 11:18 (xx.93.xx.9)
shuster pts/0 2019-02-01 11:18 (8xx4.93.xx.9)
axing pts/0 2019-02-01 11:21 (xx.150.xxx.203)
axing pts/0 2019-02-01 11:21 (xx.150.xxx.203)
axing pts/0 2019-02-01 11:24 (xx.150.xxx.203)
users命令: 打印當前登錄的用戶,從上面可以看到我自己從不同主機同時登錄,所以下面顯示2次。
axing@ax:~$ users
axing axing
2、查看命令歷史
每個用戶的命令歷史記錄保存在 ~/.bash_history 文件裏,
或者在終端輸入: history
axing@ax:~$ history
...
92 make -j4 all
93 exit
94 ls
95 cd /usr/share/
96 ls
97 cd snmp
...
要想再執行哪條,使用 !96 重新執行該條命令。
3、last命令查看用戶登錄歷史
此命令會讀取 /var/log/wtmp文件;/var/log/btmp可以顯示遠程登陸信息。
last默認打印所有用戶的登陸信息。
如果想打印某個用戶的登陸信息,可以使用
last 用戶名
axing@ax:~$ last axing
axing pts/0 46.xxx.170.xx Fri Feb 1 15:19 still logged in
axing pts/1 xx.150.xxx.203 Fri Feb 1 11:21 still logged in
axing pts/0 xx.150.xxx.203 Fri Feb 1 09:03 - 13:32 (04:28)
一些選項:
(1)-x:顯示系統開關機以及執行等級信息
(2)-a:將登陸ip顯示在最後一行
(3)-d:將IP地址轉換爲主機名
(4)-t:查看指定時間的用戶登錄歷史
例如: 查看axing在
axing@ax:~$ last axing -a -t 20190201160000
axing@ax:~$ last axing -a -t 20190201160000
axing pts/0 Fri Feb 1 15:19 still logged in 46.xxx.170.xx
axing pts/1 Fri Feb 1 11:21 still logged in xx.150.xxx.203
axing pts/0 Fri Feb 1 09:03 - 13:32 (04:28) xx.150.xxx.203
wtmp begins Fri Feb 1 09:03:05 2019
4、lastlog命令查看所有用戶最近一次登錄歷史
讀取/var/log/lastlog文件;用戶排列順序按照/etc/passwd中的順序
axing@ax:~$ lastlog
Username Port From Latest
root pts/2 46.102.170.90 Tue Jan 15 10:01:00 +0000 2019
daemon **Never logged in**
bin **Never logged in**
sys **Never logged in**
sync **Never logged in**
games **Never logged in**
man **Never logged in**
...
一些選項:
(1) -u:查看某用戶的最後一次登錄記錄
比如: lastlog -u axing
(2) -t:查看最近幾天之內的用戶登錄歷史
比如: lastlog -t 1
查看最近1天之內的登陸歷史
(3) -b:查看指定天數之前的用戶登錄歷史
例如: lastlog -b 60
查看60天之前的用戶登錄歷史
5、ac命令
根據/var/log/wtmp文件中的登陸和退出時間報告用戶連接的時間(小時),默認輸出報告總時間
需要安裝:
sudo apt install acct
(1)-p:顯示每個用戶的連接時間
(2)-d:顯示每天的連接時間
(3)-y:顯示年份,和-d配合使用
axing@ax:~$ ac -d -p -y
axing 10.35
Today total 10.35