Maison >Tutoriel système >Linux >Comment afficher l'historique des enregistrements des utilisateurs de connexion sous Linux ?

Comment afficher l'historique des enregistrements des utilisateurs de connexion sous Linux ?

WBOY
WBOYoriginal
2024-02-21 17:09:04852parcourir

Le système Linux est un système d'exploitation open source. Les utilisateurs peuvent afficher l'historique des enregistrements de connexion du système via quelques commandes simples. C'est l'une des tâches de maintenance très importantes pour les administrateurs système. Ce qui suit présente plusieurs méthodes permettant d'afficher l'historique des enregistrements des utilisateurs de connexion dans les systèmes Linux.

1. Utilisez la dernière commande

dernière commande pour afficher l'historique des utilisateurs récemment connectés. Entrez la commande suivante dans le terminal :

last

Le système affichera l'historique des utilisateurs récemment connectés, y compris le nom d'utilisateur, l'heure de connexion, l'adresse IP et d'autres informations. Vous pouvez utiliser last -n pour limiter le nombre d'enregistrements affichés. Par exemple, last -n 5 affichera uniquement les cinq enregistrements les plus récents.

2. Utilisez la commande lastb

La commande lastb est utilisée pour afficher les enregistrements de tentatives de connexion ayant échoué. Vous pouvez également limiter le nombre d'entrées affichées en exécutant lastb -n 5.

lastb

3. Utilisez le fichier /var/log/wtmp

Le système enregistrera les informations de connexion de l'utilisateur dans le fichier /var/log/wtmp. Pour certains enregistrements de connexion antérieurs, vous pouvez directement obtenir les informations en consultant ce fichier. .

who /var/log/wtmp

4. Utilisez la commande journalctl

Lorsque le système utilise le système de journalisation systemd, vous pouvez utiliser la commande journalctl pour afficher les journaux d'activité du système, y compris les enregistrements de connexion des utilisateurs.

journalctl _COMM=login

5. Utilisez la commande utmpdump

La commande utmpdump est utilisée pour afficher les informations enregistrées dans le fichier /var/run/utmp sous une forme lisible par l'homme.

utmpdump /var/run/utmp

Grâce aux méthodes ci-dessus, vous pouvez facilement consulter l'historique des enregistrements des utilisateurs de connexion dans le système Linux, aidant ainsi les administrateurs à surveiller la sécurité du système en temps opportun et à découvrir les comportements de connexion anormaux en temps opportun.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn