Linux介紹---系統痕跡命令

系統中有一些重要的痕跡日誌文件，如/var/log/wtmp，/var/run/utmp /var/log/btmp
/var/log/lastlog等日誌文件，如果你使用vim打開這一些文件，你會發現這一些文件是二進制亂碼，這是由於這一些日誌文件的系統是重要登陸痕跡，包括某個用戶何時登陸了系統，何時退出了系統，錯誤登陸等重要的系統信息。這些信息是可以通過vim打開，就能編輯的，這樣痕跡信息就不準確，所以這一些重要的痕跡日誌。只可以通過對應的命令來查看。
w命令
1.w命令是顯示系統中正在登陸的用戶的信息的命令，這個命令查看的痕跡日誌是/var/run/tmp。
命令名稱：w
英文原意：show who is logged on and what they arre doing.
所在路徑：/usr/bin/w
執行權限：所有用戶。
功能描述：顯示正在登陸的用戶，和他們正在做什麼。



who命令
who命令和w命令類似，用於查看正在登陸的用戶，但是顯示的內容更加簡單，也是查看/var/run/utmp日誌。

last命令
last命令是查看系統中所有登陸過的用戶信息，包括正在登陸的用戶和之前登陸的用戶。這個命令查看的是/var/log/wtmp痕跡日誌。

latslog命令
lastlog命令是查看系統中所有的用戶最後一次的登陸時間的命令，他查看的日誌是/var/log/lastlog文件。

lastb命令
lastb命令是查看錯誤登陸信息的日誌，查看的是/var/log/btmp痕跡日誌。