Linux系统登陆成功和登陆失败⽇志的查看
linux系统的登陆⽇志在/var/log/wtmp⽂件⾥,登陆失败⽇志在/var/log/btmp⾥,但是直接查看是部分乱码,⽽last、lastb命令就是⽤来查看这些⽂件的
/var/log/wtmp,记录每个⽤户的登录次数和持续时间等信息。
  该⽇志⽂件永久记录每个⽤户登录、注销及的启动、停机的事件。因此随着系统正常运⾏时间的增加,该⽂件的⼤⼩也会越来越⼤,增加的速度取决于系统⽤户登录的次数。该⽇志⽂件可以⽤来查看⽤户的登录记录,
last命令就通过访问这个⽂件获得这些信息,并以反序从后向前显⽰⽤户的登录记录,last也能根据⽤户、终端tty或时间显⽰相应的记录。last 命令:
功能说明:列出⽬前与过去登⼊系统的⽤户相关信息。
  语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]
  补充说明:单独执⾏last指令,它会读取位于/var/log⽬录下,名称为wtmp的⽂件,并把该给⽂件的内容记录的登⼊系统的⽤户名单全部显⽰出来。
  参  数:
  -a  把从何处登⼊系统的主机名称或IP地址,显⽰在最后⼀⾏。
  -d  将IP地址转换成主机名称。
  -f   指定记录⽂件。
  -n 或-  设置列出名单的显⽰列数。
  -R  不显⽰登⼊系统的主机名称或IP地址。
linux系统登录  -x  显⽰系统关机,重新开机,以及执⾏等级的改变等信息。
#也可指定wtmp和btmp⽇志⽂件
last -f /var/log/wtmp
last -f /var/log/btmp

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。