成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

關(guān)于linux命令utmp的信息

linux里面last -f /var/log/wfmp作用是什么?

對于RPM包封裝的Linux發(fā)行版本,系統(tǒng)日志多數(shù)存放在/var/log目錄下,對于了解此目錄的文檔作用就十分重要,下面列出了常用的日志文檔,包括樓主提到的文件作用:

順平網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)建站!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營維護(hù)。創(chuàng)新互聯(lián)建站從2013年創(chuàng)立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站

/var/log:常用目錄,專門用來存放所有日志文件的目錄,里面存放很多系統(tǒng)、軟件、用戶等相關(guān)的日志信息;里面有一些文件是比較常用的;

lastlog:記錄用戶最后一次登錄的信息,使用lastlog命令讀取;

message:記錄系統(tǒng)的幾乎所有信息,主要包括啟動信息,syslogd服務(wù)記錄的信息等;

wtmp:記錄所有用戶登陸及注銷的信息,使用last命令讀??;

secure:記錄登錄系統(tǒng)訪問數(shù)據(jù)的文件,如ssh pop3 telnet ftp等都會記錄在此文件中

/var/log/httpd/access_log:httpd訪問日志

/var/log/httpd/error_log:httpd錯誤日志

btmp:記錄失敗的用戶登錄

utmp: 紀(jì)錄當(dāng)前登錄的每個用戶

xferlog:ftp會話日志

boot.log:記錄開機(jī)或一些服務(wù)啟動時所顯示的啟動和關(guān)閉信息

/var/log/maillog或/var/log/mail/*:記錄郵件訪問或往來的用戶信息

cron: 記錄crontab例行性服務(wù)的內(nèi)容

dmesg:開機(jī)引導(dǎo)日志信息

sudolog:紀(jì)錄使用sudo發(fā)出的命令

sulog: 紀(jì)錄使用su命令的使用

查看和打印日志的linux命令

Linux系統(tǒng)日志文件存放在/var/log下

/var/log/cron 記錄了系統(tǒng)定時任務(wù)相關(guān)的日志;

/var/log/cups 記錄打印信息的日志;

/var/log/dmesg 記錄了系統(tǒng)在開機(jī)時內(nèi)核自檢的信息,也可以使用dmesg命令直接查看內(nèi)核自檢信息。

/var/log/btmp 記錄錯誤登錄的日志,這個文件是二進(jìn)制文件,不能直接vi查看,而要使用lastb命令查看;

/var/log/lastlog 記錄系統(tǒng)中所有用戶最后一次的登錄時間的日志。這個文件也是二進(jìn)制文件,不能直接vi,而要使用lastlog命令查看。

/var/log/mailog 記錄郵件信息;

/var/log/message 記錄系統(tǒng)重要信息的日志,記錄Linux系統(tǒng)的絕大多數(shù)重要信息,如果系統(tǒng)出現(xiàn)問題,首先要檢查的就是應(yīng)該是這個日志文件;

/var/log/secure 記錄驗(yàn)證和授權(quán)方面的信息,只要涉及賬戶和密碼的程序都會記錄。比如說系統(tǒng)的登錄,ssh的登錄,su切換用戶,sudo授權(quán),甚至添加用戶和修改用戶密碼;

/var/log/wtmp 永久記錄所有用戶的登錄、注銷信息,同時記錄系統(tǒng)的啟動、重啟、關(guān)機(jī)事件。同樣這個文件也是一個二進(jìn)制文件不能直接vi而需要使用last命令來查看;

/var/run/utmp 記錄當(dāng)前已經(jīng)登錄的用戶的信息。這個文件會隨著用戶的登錄和注銷而不斷變化,只記錄當(dāng)前登錄用戶的信息,同樣這個文件不能直接vi,要使用w,who,users等命令;

linux如何查看有多少用戶登錄

1、使用w命令查看登錄用戶正在使用的進(jìn)程信息

Linux w命令用于顯示目前登入系統(tǒng)的用戶信息。

執(zhí)行這項(xiàng)指令可得知目前登入系統(tǒng)的用戶有哪些人,以及他們正在執(zhí)行的程序。

單獨(dú)執(zhí)行w指令會顯示所有的用戶,您也可指定用戶名稱,僅顯示某位用戶的相關(guān)信息。

語法:

w [-fhlsuV][用戶名稱]

參數(shù):

-f 開啟或關(guān)閉顯示用戶從何處登入系統(tǒng)。

-h 不顯示各欄位的標(biāo)題信息列。

-l 使用詳細(xì)格式列表,此為預(yù)設(shè)值。

-s 使用簡潔格式列表,不顯示用戶登入時間等。

-u 忽略執(zhí)行程序的名稱,以及該程序耗費(fèi)CPU時間的信息。

-V 顯示版本信息。

w命令用于顯示已經(jīng)登錄系統(tǒng)的用戶的名稱,以及他們正在做的事。該命令所使用的信息來源于/var/run/utmp文件。

w命令輸出的信息包括:用戶名稱、用戶的機(jī)器名稱或tty號、遠(yuǎn)程主機(jī)地址、用戶登錄系統(tǒng)的時間、空閑時間、當(dāng)前進(jìn)程所用時間、用戶當(dāng)前正在使用的命令。

2、使用who命令查看用戶名稱及所啟動的進(jìn)程

who命令用于列舉出當(dāng)前已登錄系統(tǒng)的用戶名稱。其輸出為:用戶名、tty號、時間日期、主機(jī)地址。

Linux中who命令用于顯示系統(tǒng)中有哪些使用者正在上面,顯示的資料包含了使用者ID、使用的終端機(jī)、從哪邊連上來的、上線時間、呆滯時間、CPU使用量、動作等等。

語法:

who[參數(shù)]

可得知目前有那些用戶登入系統(tǒng),單獨(dú)執(zhí)行who指令會列出登入帳號,使用的終端機(jī),登入時間以及從何處登入或正在使用哪個X顯示器。

參數(shù):

-H或--heading 顯示各欄位的標(biāo)題信息列。

-i或-u或-idle

顯示閑置時間,若該用戶在前一分鐘之內(nèi)有進(jìn)行任何動作,將標(biāo)示成.號,如果該用戶已超過24小時沒有任何動作,則標(biāo)示出old字符串。

-m 此參數(shù)的效果和指定am i字符串相同。

-q或--count 只顯示登入系統(tǒng)的帳號名稱和總?cè)藬?shù)。

-w或-T或--mesg或--message或--writable 顯示用戶的信息狀態(tài)欄。

-l 列出任何登錄進(jìn)程。

-T或-w 顯示用戶的信息狀態(tài)欄。

linux中查看歷史記錄

1.linux如何查看用戶所有的歷史操作記錄

1、使用w命令查看登錄用戶正在使用的進(jìn)程信息,w命令用于顯示已經(jīng)登錄系統(tǒng)的用戶的名稱,以及他們正在做的事。該命令所使用的信息來源于/var/run/utmp文件。w命令輸出的信息包括:用戶名稱

用戶的機(jī)器名稱或tty號

遠(yuǎn)程主機(jī)地址

用戶登錄系統(tǒng)的時間

空閑時間(作用不大)

附加到tty(終端)的進(jìn)程所用的時間(JCPU時間)

當(dāng)前進(jìn)程所用時間(PCPU時間)

用戶當(dāng)前正在使用的命令

$ w

23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]

jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash

john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外,可以使用who am i查看使用該命令的用戶及進(jìn)程,使用who查看所有登錄用戶進(jìn)程信息,這些查看命令大同小異;

2. 在linux系統(tǒng)的環(huán)境下,不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過命令history來查看歷史記錄, 可是假如一臺服務(wù)器多人登陸,一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)。這時候通過查看歷史記錄(命令:history)是沒有什么意義了(因?yàn)閔istory只針對登錄用戶下執(zhí)行有效,即使root用戶也無法得到其它用戶histotry歷史)。那有沒有什么辦法實(shí)現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的。

通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn):

2.liunx 怎么查看用戶登錄 的歷史記錄

查看某用戶 cat /home/username/.bash_history 的操作歷史

使用root登陸使用last -x可查看用戶登陸歷史。

last 命令:

功能說明:列出目前與過去登入系統(tǒng)的用戶相關(guān)信息。

語 法:last [-adRx][-f ][-n ][帳號名稱…][終端機(jī)編號…]

補(bǔ)充說明:單獨(dú)執(zhí)行l(wèi)ast指令,它會讀取位于/var/log目錄下,

名稱為wtmp的文件,并把該給文件的內(nèi)容記錄的登入系統(tǒng)的用戶名單全部顯示出來。

參 數(shù):

-a 把從何處登入系統(tǒng)的主機(jī)名稱或IP地址,顯示在最后一行。

-d 將IP地址轉(zhuǎn)換成主機(jī)名稱。

-f 指定記錄文件。

-n 或- 設(shè)置列出名單的顯示列數(shù)。

-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址。

-x 顯示系統(tǒng)關(guān)機(jī),重新開機(jī),以及執(zhí)行等級的改變等信息

3.linux查看歷史操作記錄

這個是某位高人寫的。希望對你有幫助。那有沒有什么辦法實(shí)現(xiàn)通過記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的。

通過在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn): #PS1=”`whoami`@`hostname`:”'[$PWD]'

#history

USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[]//g'`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

fi

if [ ! -d /tmp/dbasky ]

then

mkdir /tmp/dbasky

chmod 777 /tmp/dbasky

fi

if [ ! -d /tmp/dbasky/${LOGNAME} ]

then

mkdir /tmp/dbasky/${LOGNAME}

chmod 300 /tmp/dbasky/${LOGNAME}

fi

export HISTSIZE=4096

DT=`date +” %Y%m%d_%H%M%S”`

export HISTFILE=”/tmp/dbasky/${LOGNAME}/${USER_IP}.dbasky.$DT”

chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null可以看到在使用history命令的時候是沒時間顯示,不知道這個命令是什么時候所執(zhí)行,這個時候可以編輯/etc/bashrc文件,加入如下三行:HISTFILESIZE=2000

HISTSIZE=2000

HISTTIMEFORMAT=”%Y%m%d-%H%M%S: ”

export HISTTIMEFORMAT保存后退出,關(guān)閉當(dāng)前shell,并重新登錄

這個時候,在~/.bash_History文件中,就有記錄命令執(zhí)行的時間了

用cat命令顯示這個文件,但是卻會看到這個時間不是年月日顯示的

網(wǎng)站標(biāo)題:關(guān)于linux命令utmp的信息
網(wǎng)頁鏈接:http://jinyejixie.com/article34/dosdipe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號微信小程序、虛擬主機(jī)手機(jī)網(wǎng)站建設(shè)、網(wǎng)站改版軟件開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

微信小程序開發(fā)
琼中| 岐山县| 东城区| 阳高县| 揭东县| 潼关县| 山东| 抚宁县| 禄劝| 东乡族自治县| 容城县| 罗城| 兴山县| 枣庄市| 开原市| 绥德县| 建德市| 新津县| 通道| 兰溪市| 大埔区| 全南县| 长海县| 襄汾县| 江阴市| 祁阳县| 微山县| 台山市| 峨眉山市| 青田县| 鄄城县| 加查县| 沧源| 永年县| 博乐市| 五峰| 柯坪县| 蒲江县| 新郑市| 通州区| 精河县|