Linux作为当今最流行的操作系统之一,用户登录信息记录是必不可少的。无论是 服务器 还是PC,都必须记录详细的用户登录信息,以便更好地管理。
[root@c9yL ~/]# last
ted pts/0 7.89.91.183 Fri Oct 12 15:38 still logged in
ted pts/0 7.89.91.183 Fri Oct 12 15:14 – 15:38 (00:23)
ted pts/0 7.89.91.183 Fri Oct 12 14:45 – 15:14 (00:28)
ted pts/0 7.89.91.183 Fri Oct 12 14:45 – crash (00:00)
ted tty2 Fri Oct 12 09:19 – 14:45 (05:25)
reboot system boot 3.10.0-693.el7.x Tue Nov 7 08:13 – 17:36 (09:22)
上面命令中输出的信息主要有:用户名,端口号,登录ip,登录和退出时间,持续时间。除此之外,Linux还有很多方法可以记录所有的用户登录信息,比如利用Auditd来记录用户登录信息:
[root@c9yL ~]# cat /etc/audit/auditd.conf |grep log_group
log_group = login
其中log_group默认用来记录用户登录信息,如果我们想定制监控信息,还可以通过auditctl指令来增加不同的组来记录:
[root@c9yL ~]# auditctl -w /etc/passwd -p rwa -k passwd
[root@c9yL ~]# auditctl -w /etc/shadow -p rwa -k shadow
以上指令让auditd去监控密码文件/etc/passwd和/etc/shadow,只要这两个文件发生了变更,auditd 就会记录下来。
通过以上介绍,从/var/log/wtmp到auditd等,Linux有多种方式可以记录用户的登录信息,从而更好的管理Linux操作系统的服务和用户的行为。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
linux 系统 下获取 user.name是什么值
who是查看当前在线的用户last是查看最近用户的登录记录查看所有用户列表是cat /etc/passwdLinux常用命令:arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdparm -tT /dev/sda 在磁盘上执行测试性读取操作cat /proc/cpuinfo 显示CPU info的信息cat /proc/interrupts 显示中断cat /proc/meminfo 校验内存使用
Linux进程查看
[例18] 查看登录用户的详细情况,键入:$ who -uH显示如下:USER LINE LOGIN-TIME IDLE FROMroot tty1 Mar 17 13:49 . foxy tty2 Mar 17 13:49 00:01 root tty3 Mar 17 13:49 00:01bbs ttyp0 Mar 17 13:49 00:01 () 这样一目了然。 其中-u选项指定显示用户空闲时间,所以可以看到多了一项IDLE。 第一个root用户的IDLE项是一个“.”,这就说明该用户在前1秒仍然是活动的,而其他用户后面都有一个时间,称为空闲时间。 最后来看看使用“who am i”格式命令的结果!root tty1 Mar 17 13:49可见只显示出了运行该who命令的用户情况,当然这时候不存在空闲时间。 who命令应用起来非常简单,可以比较准确地掌握用户的情况,所以使用非常广泛。 w命令该命令也用于显示登录到系统的用户情况,但是与who不同的是,w命令功能更加强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,并且统计数据相对who命令来说更加详细和科学,可以认为w命令就是who命令的一个增强版。 w命令的显示项目按以下顺序排列:当前时间,系统启动到现在的时间,登录用户的数目,系统在最近1秒、5秒和15秒的平均负载。 然后是每个用户的各项数据,项目显示顺序如下:登录帐号、终端名称、远程主机名、登录时间、空闲时间、JCPU、PCPU、当前正在运行进程的命令行。 其中JCPU时间指的是和该终端(tty)连接的所有进程占用的时间。 这个时间里并不包括过去的后台作业时间,但却包括当前正在运行的后台作业所占用的时间。 而PCPU时间则是指当前进程(即在WHAT项中显示的进程)所占用的时间。 下面介绍该命令的具体用法和参数。 语法格式如下:w -[husfV] [user] 下面对参数进行说明:-h 不显示标题。 -u 当列出当前进程和CPU时间时忽略用户名。 这主要是用于执行su命令后的情况。 -s 使用短模式。 不显示登录时间、JCPU和PCPU时间。 -f 切换显示FROM项,也就是远程主机名项。 默认值是不显示远程主机名,当然系统管理员可以对源文件作一些修改使得显示该项成为默认值。 -V 显示版本信息。 User 只显示指定用户的相关情况。 [例19] 显示当前登录到系统的用户的详细情况$ w 2:50pm up 2 min, 4 users, load average:0.22,0.16,0.06USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root tty1 2:49pm 0:00s 0.56s 0.10s wfoxy tty2 2:49pm 1:09 0.42s 0.42s bashroot tty3 2:49pm 46.00s 0.67s 0.25s telnet bbs3 bbs ttyp0 2:49pm 45.00s 0.49s 0.49s bbs h
Linux操作系统,telnet的时候如何能让printk打印到前台。
redhat linux的命令一. 启动,关机,登入,登出相关命令login 登录logout 登出exit 登出shutdown 停止系统halt 停止系统reboot 重启动poweroff 切断电源sync 把内存里的内容写入磁盘lilo 安装lilo启动管理程序grub 安装lilo启动管理程序二. Shell相关命令chsh 切换Shellhistory 显示命令履历alias 设置命令别名unalias 取消命令别名which 显示命令所在位置type 查询命令种类echo 显示字符串或者变量内容set 设置/显示Shell变量printenv 显示环境变量export 设置环境变量env 设置临时环境变量unset 释放环境变量setenv 设置环境变量unsetenv 释放环境变量source 执行文件当中的命令man 查询命令手册info 查询超文本命令手册whatis 显示命令简介apropos 通过关键字查询手册三. 用户管理相关命令su 切换到其他用户useradd 追加用户adduser 追加用户userdel 删除用户usermod 修改用户设置 chfn 修改用户私人信息 groupadd 追加组groupdel 删除组groupmod 修改组设置passwd 更改密码whoami 显示用户名logname 显示登录用户帐号users 显示所有登录用户信息who 查询登录用户信息w 查询登录用户信息id 显示指定用户的ID信息groups 显示指定用户的所属组finger 显示指定用户的个人信息mesg 开关与他人收发消息write 给其他用户发消息wall 给所有用户发消息talk 和其他用户聊天四. 系统消息相关命令date 显示/设置当前时间uptime 显示系统运行时间arch 显示机器的核心构架(如i386)uname 显示操作系统信息tty 显示终端名last 显示登录/登出在履历lastb 显示非法登录信息dumpkeys 显示当前键盘配置loadkeys 变更键盘配置df 查询磁盘使用信息du 查询磁盘使用信息dmesg 显示系统启动消息script 保存输入输出到文件五. 文件操作相关命令ls 显示文件列表tree 显示目录树 pwd 显示当前路径cd 更改当前路径pushd 追加路径到目录堆栈popd 从目录堆栈删除路径dirs 显示目录堆栈的内容mkdir 创建路径rmdir 删除路径cp 复制文件/目录rm 删除文件/目录mv 移动文件/目录,修改文件名chown 更改文件/目录的所有者chgrp 修改文件/目录的所有组chmod 修改文件/目录的权限touch 更改文件时间ln 建立文件/目录链接find 查找文件whereis 显示文件存在的路径名file 查询文件种类size 查询文件大小六. 文件编辑相关命令cat 显示文件内容tee 输出到文件和屏幕more 分屏显示文件内容less 分屏显示文件内容head 显示文件头部内容tail 显示文件尾部内容fold 折叠显示长行sort 排列文件的行cmp 比较文件内容diff 显示文件差异nkf 更改日语文件编码dd 变更文件之后复制wc 统计文本单词数,文件大小等split 分割文件paste 以行连接文件join 以字段连接文件grep 查询文字uniq 过滤重复部分显示文件内容tr 替换文字sed 替换文字七. 压缩/解压缩相关命令ar 压缩/解压缩文件tar 压缩/解压缩文件compress 压缩/解压缩文件uncompress 解压缩gzip 压缩/解压缩文件gunzip 解压缩zcat 显示压缩文件的内容lha 压缩/解压缩文件uuencode 把二进制文件编码为文本文件uudecode 把经过编码的文本文件还原为二进制文件八. MS-DOS工具集[mtools]命令mdir 显示文件列表mcd 改变当前目录mmd 新建目录mrd 删除目录mdeltree 删除目录树mcopy 复制文件mdel 删除文件mmove 移动文件mren 更改文件或目录名mattrib 修改文件属性mtype 显示文件内容mdu 查询文件或目录大小minfo 显示磁盘信息mformat 以MS-DOS方式格式化磁盘mlabel 设置磁盘标签九. 控制外部设备相关命令mount mount上设备umount 解除已经mount上的设备eject 弹出(CD/DVD等)fdformat 格式化软盘fdisk 配置/显示硬盘分区mkfs 格式化磁盘分区fsck 检查/修复磁盘错误lpr 打印到打印机lprm 中断打印任务lpq 显示打印任务的状态lpc 管理/控制打印任务ifconfig 显示/设定NIC配置十. 进程及任务管理相关命令ps 显示正在运行的进程jobs 显示后台运行任务fg 把任务切换到前台bg 把任务切换到后台kill 中止进程或任务killall 中止进程或任务wait 等待进程或任务的结束at 设置定时执行任务atq 显示尚未执行的任务atrm 删除定时执行任务batch 在系统负荷减轻的时候执行任务nice 改变优先度并执行任务nohup 在后台执行任务,Logout之后也不退出sleep 休眠一定的时间十一. 网络管理相关命令netstat 显示当前网络连接状况route 显示/设置路由host 显示网络主机情况hostname 显示/设置当前主机的名字ping 确认和远程机器的连接情况traceroute 显示路由信息rwho 查询网上机器的登陆用户ruptime 查询网上机器的系统运行时间rlogin 登陆到远程机器telnet 用telnet登陆到远程机器rsh 给远程机器发送命令rcp 在远程机器之间复制文件mail 收取邮件sendmail 发送邮件mailq 确认邮件队列ftp 用ftp传输文件十二. 其他命令cal 显示日历clear 清屏gcc 编译C语言代码as 汇编bc 计算rpm Redhat的包管理dpkg Debian的包管理installpkg Slackware的包安装(删除命令则是removepkg)XF86Setup,turboxfg,Xconfigurator 配置 X 服务器startx 启动 X-Window 系统附:组合命令重定向,如$ ls -l /binls-output$ more ls-output管道命令,如$ cat file1 file2 | sort | uniq经常被用于管道的命令awk, fold, grep, head, nnkf, pr, sed, sort, tail, tee, tr, uniq, wc 很多了
发表评论