㈠ 如果查看linux上次關機時間 last 不可以
last
last | grep reboot
last | grep shutdown
或在/var/log/messages日誌中查詢reboot (系統重啟) 或者halt(系統關機)。當然,也可以使用以下兩條命令查詢:
grep reboot /var/log/messages
grep halt /var/log/messages
附:
linux系統中last命令的用法
1.作用
linux系統中last命令的作用是顯示近期用戶或終端的登錄情況,它的使用許可權是所有用戶。通過last命令查看該程序的log,管理員可以獲知誰曾經或企圖連接系統。
2.格式
last [—R] [—n][-f file][-t tty] [—h 節點][-I —IP][—1][-y][ID]
3.主要參數
- R: 省略 hostname 的欄位
-n:指定輸出記錄的條數。
-f file:指定用文件file作為查詢用的log文件。
-t tty:只顯示指定的虛擬控制台上登錄情況。
-h 節點:只顯示指定的節點上的登錄情況。
-i IP:只顯示指定的IP上登錄的情況。
-1:用IP來顯示遠端地址。
-y:顯示記錄的年、月、日。
-ID:知道查詢的用戶名。
-x:顯示系統關閉、用戶登錄和退出的歷史。
範例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
4.注意:
/var/log/wtmp
wtmpp文件是二進制文件,該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加,該文件的大小也會越來越大,增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄,last命令就通過訪問這個文件獲得這些信息,並以反序從後向前顯示用戶的登錄記錄,last也能根據用戶、終端 tty或時間顯示相應的記錄
㈡ linux last 保留多久
查看wtmp文件的個數和配置策略可以計算出保存時間。
1、last的日誌保存在wtmp裡面,單個文件的默認保存時間是按照一個月一個新文件。
2、文件/var/log/wtmp記錄每次的登錄活動,文件的大小可能會快速地增長。默認情況下Linux會每月切割 /var/log/wtmp/。切割的策略放在/etc/logrotate.conf 文件中,大致如下:
/etc/logrotate.conf文件的內容。
/var/log/wtmp {
monthly
create 0664 root umtp
minsize 1M
rotate 1
}
㈢ Linux查看最近登錄成功/失敗的用戶信息
常用的幾個Linux查看最近登錄成功/失敗的用戶信息
推薦使用命令 last 、 w -i 可以查看到比較詳細的登陸信息 登陸時間,閑置時間 登陸終端 閑置時間等
1.Linux users查看在線用戶
2.Linux who查看在線用戶並顯示終端、時間、登陸地址等信息
顯示系統中有哪些使用者正在上面,顯示的資料包含了使用者 ID、使用的終端機、從哪邊連上來的、上線時間、呆滯時間、CPU 使用量、動作等等
講
參數說明:
顯示標題欄和只顯示當前用戶 IDLE . 代表用戶當前活躍
顯示登入系統的帳號名稱和總人數
3.Linux last命令用於顯示用戶最近登錄信息
最近登錄成功的2個用戶記錄
用戶、終端、時間、在線時長** still logged in代表當前在線
顯示完整主機名 有時太長默認會顯示不全
省略 hostname 的欄位
顯示centos登陸信息
**4..Linux lastb命令用於列出登入系統失敗的用戶相關信息
最近登錄失敗的2個用戶記錄 並顯示完整主機名
5.Linux w命令用於顯示目前登入系統的用戶信息
顯示當前用戶,不顯示登錄位置
顯示IP地址
㈣ 追蹤Linux的連接歷史深入系統記錄linux連接記錄
隨著Linux系統在雲平台、物聯網設備、移動設備等不斷普及,深入系統記錄連接歷史以排查系統漏洞和濫用行為變得更加重要。在本文中,我們將介紹如何使用常用的Linux系統命令來查看連接歷史,以便更好地了解系統運行情況以及發現異常情況。
要追蹤Linux的連接歷史,首先需要使用命令「last」。該命令將顯示系統中的所有連接,以及每次連接時使用的用戶認證信息。例如:
last
此命令輸出的第一行將顯示系統中最近登錄的用戶,第二行將顯示登錄時間,第三行將顯示最近使用的 IP 地址。其餘每行顯示的信息如下:活動、登錄退出時間、登錄退出日期、登錄退出進程 ID 以及登錄退出的系統用戶。
若要查看特定 IP 地址的連接歷史,可以使用命令「last -i IP」,其中IP是要查詢的IP地址:
last -i 8.8.8.8
此命令將列出所有使用此 IP 地址進行登錄或連接的用戶,以及每次連接的日期和時間,以及進程 ID。
Linux系統還提供了「utmpmp」命令,可用來查詢當前登錄用戶,以及上一次登錄用戶的登錄信息,如用戶登錄時間和登錄方式:
utmpmp
此命令將列出當前登錄的用戶及其相關信息,並列出上一次登錄的用戶及其相關信息。
另外,Linux系統中還提供了一些Python腳本,可以檢測進程的主機名。例如可以使用以下腳本獲取主機名:
#!/usr/bin/env python
import socket
host_ip = socket.gethostbyname(“example.com”)
if host_ip:
print(“Host IP: ” + host_ip)
此外,依賴Linux系統內部機制的攻擊檢測工具也是追蹤連接歷史的重要選擇之一,如snort和的Opsview等。
綜上所述,Linux系統中的last、utmpmp以及相關的Python腳本可以用來追蹤系統的連接歷史,有助於系統管理員更容易地發現異常情況及及時排查系統漏洞作出正確的響應。
㈤ 命令Linux下利用Last命令查看用戶登錄歷史linux的last
Linux是一個易用且功能強大的操作系統,它提供了大量的命令行工具用於控制系統行為和獲取系統信息。Last命令是Linux下的一個重要命令,它主要用於查看用戶的登錄歷史,它可以顯示指定賬戶的登錄歷史。
Last命令幾乎可以在任何Linux發行版中使用,本文將詳細介紹如何在Linux下利用Last命令查看用戶登錄歷史。
首先,在Linux終端中鍵入以下命令,以查看每個用戶的最後一次登錄時間:
`last`
這個命令會顯示所有用戶最後一次登錄時間,如下所示:
此外,您還可以使用以下命令查看特定用戶(例如user)的最後一次登錄歷史:
`last user`
這個命令只會顯示user用戶的登錄歷史,如下所示:
如果要查看所有的登錄歷史,可以使用以下命令:
`last -f /var/log/wtmp`
這條命令會輸出所有用戶的登錄歷史:
另外,您還可以使用`lastb`命令查看錯誤的登錄歷史,它可以顯示無效登錄嘗試:
`lastb`
從上面的命令可以看出,Last命令是Linux系統中強大且實用的命令之一。它可以幫助用戶查看系統中任何用戶的登錄歷史,及時發現可疑的登錄行為。使用Last命令找出潛在的安全漏洞,有助於維持網路的安全可靠性。