Linux 如何查看歷史登陸使用者記錄？

Linux 系統作為一個開源的作業系統，使用者可以透過一些簡單的命令來查看系統的歷史登陸使用者記錄，這對於系統管理員來說是非常重要的維護任務之一。以下將介紹如何在 Linux 系統中查看歷史登陸使用者記錄的幾種方法。

1. 使用 last 指令

last 指令可以顯示最近登陸使用者的歷史記錄。在終端機中輸入以下指令：

last

系統將顯示最近登陸使用者的歷史記錄，包括使用者名稱、登陸時間、IP 位址等資訊。可以透過 last -n 來限制顯示的記錄數量，例如 last -n 5 只顯示最近的五筆記錄。

2. 使用 lastb 指令

lastb 指令用來顯示失敗的登陸嘗試記錄，也可以透過 lastb -n 5 來限制顯示條數。

lastb

3. 使用/var/log/wtmp 檔案

系統會將使用者的登陸資訊記錄在/var/log/wtmp 檔案中，對於一些較早的登陸記錄，可以直接透過查看該文件來獲取資訊。

who /var/log/wtmp

4. 使用 journalctl 指令

在系統使用 systemd 日誌系統的情況下，可以使用 journalctl 指令來查看系統的活動日誌，包括使用者登陸的記錄。

journalctl _COMM=login

5. 使用 utmpdump 指令

utmpdump 指令用來以人類可讀的形式顯示 /var/run/utmp 檔案中儲存的資訊。

utmpdump /var/run/utmp

透過上述幾種方法，可以輕鬆查看 Linux 系統中的歷史登陸使用者記錄，幫助管理員及時監控系統的安全性，及時發現異常登陸行為。

以上是Linux 如何查看歷史登陸使用者記錄？的詳細內容。更多資訊請關注PHP中文網其他相關文章！