linux下怎么查看ssh的用户登录日志?
ssh用户的登录日志主要是wtmp和utmp这2个文件,分别位于/var/log/目录和/var/run目录,都是二进制文件,因此不能直接使用cat、tail等命令进行查看,需要使用who、w、users和last这4个命令进行查看,下面我简单介绍一下如何使用这4个命令来查看ssh用户登录日志:
who
这个命令主要用于列出当前已登录Linux系统的用户,如下,输出依次为用户名、tty号、登录时间以及远程连接主机IP:
如果指明了wtmp文件,则who命令会列出以前所有登录记录,如下,从上到下,时间越来越近,第一行为第一次登陆,最后一行为最后一次登陆:
w
这也是一个用于显示当前已登录Linux系统用户的命令,主要用于查看utmp文件,相比较who命令来说,它输出的信息更详细,如下,包括用户名、tty号、远程连接地址、登陆时间、空闲时间以及当前用户正在做的事(执行的命令)等:
users
这个命令也主要用于显示出当前已登录Linux系统的用户,一个会话对应一个用户,如果一个用户有多次会话,那么就会显示多次,如下:
last
这个命令主要用于显示最近曾登录Linux系统的用户,从上到下时间越来越久远,最近的会显示在最上面,最远的会显示在最下面,针对wtmp文件,如下,输出依次为用户名称、tty设备号、远程链接地址、登录时间、登出时间等,如果状态一直为still,则说明当前用户正在使用Linux系统:
至此,我们就完成了使用who、w、users和last这4个命令来查看ssh用户登录日志。总的来说,整个过程非常简单,只要你有一定的Linux基础,熟悉一下上面的命令和说明,很快就能掌握的,可以参考一下这个文章,介绍的非常详细,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
Linux虚拟机,如何判断linux有没有人用还是空闲,谢谢?
你说的应该是查看当前连接Linux虚拟机的用户吧,以此来判断虚拟机有没有人使用,这个就非常简单了,有3个命令可以轻松实现,分别是w、who和last,下面我简单介绍一下:
w
这是一个用于显示当前已登录Linux系统用户的命令行工具,可以很方便的查看当前用户正在做的事,如下,直接输入命令“w”就可以查看当前已连接Linux虚拟机的用户,输出字段依次为用户名、tty号、远程连接地址、登陆时间、空闲时间等:
更多参数说明的话,可以直接输入命令“w --help”进行查看,每个参数及其功能都解释的非常详细,一目了然:
who
这个命令功能和w差不多,也主要用于列出当前已登录Linux系统的用户,如下,输出依次为用户名、tty号、登陆时间以及远程连接主机IP:
更多参数说明的话,也直接使用命令“who --help”就可以查看,每个参数的功能都解释的非常详细,如下:
last
这个命令主要用于显示最近曾登录过Linux系统的用户,如下,输出依次为用户名称、tty设备号、历史登录时间、登出时间、总工作时间,如果状态为“still logged in”,说明当前用户正在使用Linux系统:
更多参数和说明的话,可以使用“man last”命令进行查看,每个参数及其功能都一目了然,解释的非常详细,如下:
至此,我们就完成了利用w、who和last这3个命令查看当前已登录Linux虚拟机的用户。总的来说,整个过程非常简单,只要你有一定的Linux基础,熟悉一下相关参数和说明,很快就能掌握的,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。