了解Linux历史登录用户，保障系统安全(linux历史登录用户)

了解linux历史登录用户，保障系统安全

随着互联网技术的不断发展，世界上越来越多的企业和个人都开始使用Linux操作系统。Linux操作系统作为一种免费开源的系统，具有高度的安全性和稳定性，因此被广泛应用于服务器系统、网络系统等多个领域。

在Linux系统中，系统管理员需要时刻保障系统的安全性，其中最基本的安全措施之一就是了解Linux历史登录用户。历史登录用户记录了系统中所有用户的上一次登录时间、登录位置、登录IP等信息，通过这些信息可以帮助管理员掌握系统的使用情况，及时发现和排除系统的安全隐患。

本文将介绍如何查看系统的历史登录用户记录，以及如何利用历史登录用户记录保障系统安全。

一、查看系统的历史登录用户记录

Linux系统的历史登录用户记录保存在/var/log/wtmp文件中，其中每个登录用户的记录是一个二进制文件，需要借助于下面几个工具才能查看：

1. last命令

last命令可以查看所有用户的登录记录，包括用户名、登录时间、登录来源IP等信息。

例如，输入以下命令，就可以查看系统中所有用户的登录记录：

“`

$ last

“`

2. lastb命令

lastb命令可以查看所有失败登录尝试的记录，包括用户名、登录时间、登录来源IP等信息。

例如，输入以下命令，就可以查看系统中所有失败登录尝试的记录：

“`

$ lastb

“`

3. lastlog命令

lastlog命令可以查看所有用户的最近一次登录记录，包括用户名、登录时间、登录来源IP等信息。

例如，输入以下命令，就可以查看系统中所有用户的最近一次登录记录：

“`

$ lastlog

“`

二、利用历史登录用户记录保障系统安全

通过查看系统中的历史登录用户记录，管理员可以掌握系统的使用情况，及时发现和排除系统的安全隐患。以下是一些利用历史登录用户记录保障系统安全的方法：

1. 审计系统日志

管理员可以定期审计系统日志，了解系统中的登录情况和异常操作情况。例如，如果发现某个账户频繁登录失败，可以及时进行排查和防范，避免账户被攻击者利用。

2. 控制用户权限

管理员可以根据历史登录用户记录控制用户的权限。如果发现某个账户长时间未登录或者登录次数较少，可以考虑降低该账户的权限或者直接删除该账户，以避免安全隐患。

3. 强化用户密码

管理员可以根据历史登录用户记录强化用户的密码策略。例如，对于长时间未登录或者登录次数较少的账户，可以要求用户更改密码，并设置更加复杂的密码规则，以避免密码被猜到或者被攻击者入侵。

4. 防范登录攻击

管理员可以根据历史登录用户记录防范登录攻击。例如，如果发现某个账户频繁登录失败，可以设置登录失败次数限制，并封禁发起攻击的IP地址，以防止被攻击者不断尝试登录系统。

结语

Linux系统的历史登录用户记录是保障系统安全的重要因素之一，管理员需要时刻关注系统中的用户操作情况，并及时发现和排除系统的安全隐患。通过加强用户密码安全、控制用户权限、审计系统日志和防范登录攻击等措施，可以保证系统的安全性和稳定性，为企业和个人提供更加安全可靠的服务。

成都网站建设公司-创新互联为您提供网站建设、网站制作、网页设计及定制高端网站建设服务！

如何查询linux当前登录用户

方法/步骤

格式：w 【用户名】或者w 直接回车

直接回车是查看所有登录用户信息，只要登录过就会显示出来，加用户名就查看指定的用户。

命令输出：

USER：登陆的用户名；

TTY :登陆终端；

FROM :从哪个IP地址登录；

LOGIN@ :登陆时间；

IDLE :用户闲置时间；

JCPU :指的是和该终端连接的所有进程占用的时间。这个时间里并不包括过去的后台作业时间，但却包括当前正在运行的后台作业所占用的时间；

PCPU :是指当前进程所占用的时间；

WHAT :当前正在运行的命令；

格式：who 【用户名】

命令输出：

-用户名

-登录终端

-登录时间（登录来源IP地址）

查看当前登录和过去登录的用户信息

last

注释：last命令默认读取/var/log/wtmp文件数据

命令输出：

-用户名

-登录终端

-登录IP

-登录笑中时间

-退出时间凯兄（在线时间）

查看所有用户最后一次登录盯升袭时间

lastlog

注释：lastlog命令默认读取/var/log/lastlog文件内容

命令输出：

-用户名

-登录终端

-登录IP

-最后一次登录时间

Linux用户查看系统有多少用户在登录

1. 使用w命令查看登录用户正在使用的进程信息

w命令用于显示已经登录系统的用户的名称，以及他们正在做的事。裤液该命令所使用的信息来源于/var/run/utmp文件。w命令输出的信息包括：

用户名称

用户的机器名称陪烂或tty号

远程主机地址

用户登录系统的时间

空闲时间（作用不大）

附加到tty（终端）的进程所用的时间（JCPU时间）

当前进程所用时间（PCPU时间）

用户当前正在使用的命令

w命令还可以使用以下选项

-h忽略头文件信息

-u显示结果的加载时间

-s不显示JCPU， PCPU， 登录时间

$ w 23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02

USER TTY FROMLOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 dev-db-server:.00s 0.05s 0.01s sshd: ramesh

jason pts/芦纯漏1 dev-db-server::53 0.01s 0.01s -bash

john pts/2 dev-db-server:.00s 0.00s 0.00s w $ w -h ramesh pts/0 dev-db-server::43 2.52s 0.01s sshd: ramesh

jason pts/1 dev-db-server::28 0.01s 0.01s -bash

john pts/2 dev-db-server:.00s 0.03s 0.00s w -h

$ w -u 23:22:06 up 29 days, 8:08, 3 users, load average: 0.00, 0.00, 0.00

USER TTY FROMLOGIN@ IDLE JCPU PCPU WHAT

ramesh pts/0 dev-db-server::47 2.52s 2.49s top

jason pts/1 dev-db-server::32 0.01s 0.01s -bash

john pts/2 dev-db-server:.00s 0.03s 0.00s w -u

$ w -s 23:22:10 up 29 days, 8:08, 3 users, load average: 0.00, 0.00, 0.00

USER TTY FROM IDLE WHAT

ramesh pts/0 dev-db-server:51 sshd: ramesh

jason pts/1 dev-db-server:36 -bash

john pts/2 dev-db-server.00s w -s

2.使用who命令查看（登录）用户名称及所启动的进程

who命令用于列举出当前已登录系统的用户名称。其输出为：用户名、tty号、时间日期、主机地址。

$ who ramesh pts/:57 (dev-db-server)

jason pts/:01 (dev-db-server)

john pts/:04 (dev-db-server)

如果只希望列出用户，可以使用如下语句：

$ who | cut -d’ ‘ -f1 | sort | uniq john

jason

ramesh

补充：users命令，可用于打印输出登录服务器的用户名称。该命令除了有help和version选项外，再没有其他选项。如果某用户使用了多个终端，则相应的会显示多个重复的用户名。

$ users john jason ramesh

3. 使用whoami命令查看你所使用的登录名称

whoami命令用于显示登入的用户名。

$ whoami john

whoami命令的执行效果和id -un的效果完全一样，例如：

$ id -un john

whoami命令能显示当前登入的用户名称，以及当前所使用的tty信息。该命令的输出结果包括如下内容：用户名、tty名、当前时间日期，同时还包括用户登录系统所使用的链接地址。

$ who am i john pts/:04 (dev-db-server)

$ who mom likes john pts/:04 (dev-db-server) Warning: Don’t try “who mom hates” command.

当然，如果你使用su命令改变用户，则该命令（whoami）所显示的结果将随之改变。

4. 随时查看系统的历史信息（曾经使用过系统的用户信息）

last命令可用于显示特定用户登录系统的历史记录。如果没有指定任何参数，则显示所有用户的历史信息。在默认情况下，这些信息（所显示的信息）将来源于/var/log/wtmp文件。该命令的输出结果包含以下几列信息：

用户名称

tty设备号

历史登录时间日期

登出时间日期

总工作时间

$ last jason jason pts/dev-db-server Fri Mar 27 22:57 still logged in

jason pts/dev-db-server Fri Mar 27 22::54 (00:45)

jason pts/dev-db-server Wed Mar 25 19::26 (02:28)

jason pts/dev-db-server Mon Mar 16 20::44 (01:33)

jason pts/.168.201.11 Fri Mar 13 08::46 (08:11)

jason pts/.168.201.12 Thu Mar 12 09::19 (00:15)

关于linux历史登录用户的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

创新互联（cdcxhl.com）提供稳定的云服务器,香港云服务器,BGP云服务器,双线云服务器,高防云服务器,成都云服务器,服务器托管。精选钜惠，欢迎咨询：028-86922220。

当前文章：了解Linux历史登录用户，保障系统安全(linux历史登录用户)
网页网址：http://www.csdahua.cn/qtweb/news28/316128.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网