㈠ 如果查看linux上次关机时间 last 不可以
last
last | grep reboot
last | grep shutdown
或在/var/log/messages日志中查询reboot (系统重启) 或者halt(系统关机)。当然,也可以使用以下两条命令查询:
grep reboot /var/log/messages
grep halt /var/log/messages
附:
linux系统中last命令的用法
1.作用
linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。
2.格式
last [—R] [—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][ID]
3.主要参数
- R: 省略 hostname 的栏位
-n:指定输出记录的条数。
-f file:指定用文件file作为查询用的log文件。
-t tty:只显示指定的虚拟控制台上登录情况。
-h 节点:只显示指定的节点上的登录情况。
-i IP:只显示指定的IP上登录的情况。
-1:用IP来显示远端地址。
-y:显示记录的年、月、日。
-ID:知道查询的用户名。
-x:显示系统关闭、用户登录和退出的历史。
范例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
4.注意:
/var/log/wtmp
wtmpp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端 tty或时间显示相应的记录
㈡ linux last 保留多久
查看wtmp文件的个数和配置策略可以计算出保存时间。
1、last的日志保存在wtmp里面,单个文件的默认保存时间是按照一个月一个新文件。
2、文件/var/log/wtmp记录每次的登录活动,文件的大小可能会快速地增长。默认情况下Linux会每月切割 /var/log/wtmp/。切割的策略放在/etc/logrotate.conf 文件中,大致如下:
/etc/logrotate.conf文件的内容。
/var/log/wtmp {
monthly
create 0664 root umtp
minsize 1M
rotate 1
}
㈢ Linux查看最近登录成功/失败的用户信息
常用的几个Linux查看最近登录成功/失败的用户信息
推荐使用命令 last 、 w -i 可以查看到比较详细的登陆信息 登陆时间,闲置时间 登陆终端 闲置时间等
1.Linux users查看在线用户
2.Linux who查看在线用户并显示终端、时间、登陆地址等信息
显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等
讲
参数说明:
显示标题栏和只显示当前用户 IDLE . 代表用户当前活跃
显示登入系统的帐号名称和总人数
3.Linux last命令用于显示用户最近登录信息
最近登录成功的2个用户记录
用户、终端、时间、在线时长** still logged in代表当前在线
显示完整主机名 有时太长默认会显示不全
省略 hostname 的栏位
显示centos登陆信息
**4..Linux lastb命令用于列出登入系统失败的用户相关信息
最近登录失败的2个用户记录 并显示完整主机名
5.Linux w命令用于显示目前登入系统的用户信息
显示当前用户,不显示登录位置
显示IP地址
㈣ 追踪Linux的连接历史深入系统记录linux连接记录
随着Linux系统在云平台、物联网设备、移动设备等不断普及,深入系统记录连接历史以排查系统漏洞和滥用行为变得更加重要。在本文中,我们将介绍如何使用常用的Linux系统命令来查看连接历史,以便更好地了解系统运行情况以及发现异常情况。
要追踪Linux的连接历史,首先需要使用命令“last”。该命令将显示系统中的所有连接,以及每次连接时使用的用户认证信息。例如:
last
此命令输出的第一行将显示系统中最近登录的用户,第二行将显示登录时间,第三行将显示最近使用的 IP 地址。其余每行显示的信息如下:活动、登录退出时间、登录退出日期、登录退出进程 ID 以及登录退出的系统用户。
若要查看特定 IP 地址的连接历史,可以使用命令“last -i IP”,其中IP是要查询的IP地址:
last -i 8.8.8.8
此命令将列出所有使用此 IP 地址进行登录或连接的用户,以及每次连接的日期和时间,以及进程 ID。
Linux系统还提供了“utmpmp”命令,可用来查询当前登录用户,以及上一次登录用户的登录信息,如用户登录时间和登录方式:
utmpmp
此命令将列出当前登录的用户及其相关信息,并列出上一次登录的用户及其相关信息。
另外,Linux系统中还提供了一些Python脚本,可以检测进程的主机名。例如可以使用以下脚本获取主机名:
#!/usr/bin/env python
import socket
host_ip = socket.gethostbyname(“example.com”)
if host_ip:
print(“Host IP: ” + host_ip)
此外,依赖Linux系统内部机制的攻击检测工具也是追踪连接历史的重要选择之一,如snort和的Opsview等。
综上所述,Linux系统中的last、utmpmp以及相关的Python脚本可以用来追踪系统的连接历史,有助于系统管理员更容易地发现异常情况及及时排查系统漏洞作出正确的响应。
㈤ 命令Linux下利用Last命令查看用户登录历史linux的last
Linux是一个易用且功能强大的操作系统,它提供了大量的命令行工具用于控制系统行为和获取系统信息。Last命令是Linux下的一个重要命令,它主要用于查看用户的登录历史,它可以显示指定账户的登录历史。
Last命令几乎可以在任何Linux发行版中使用,本文将详细介绍如何在Linux下利用Last命令查看用户登录历史。
首先,在Linux终端中键入以下命令,以查看每个用户的最后一次登录时间:
`last`
这个命令会显示所有用户最后一次登录时间,如下所示:
此外,您还可以使用以下命令查看特定用户(例如user)的最后一次登录历史:
`last user`
这个命令只会显示user用户的登录历史,如下所示:
如果要查看所有的登录历史,可以使用以下命令:
`last -f /var/log/wtmp`
这条命令会输出所有用户的登录历史:
另外,您还可以使用`lastb`命令查看错误的登录历史,它可以显示无效登录尝试:
`lastb`
从上面的命令可以看出,Last命令是Linux系统中强大且实用的命令之一。它可以帮助用户查看系统中任何用户的登录历史,及时发现可疑的登录行为。使用Last命令找出潜在的安全漏洞,有助于维持网络的安全可靠性。