1.可否设计一个脚本,实现跟踪用户的历史登录信息,包括登录时间,登录的IP,离开的时间等等?
last命令,查找最新的一个wtmp文件,来搜出用户登录信息。用户名和tty名都可以作为该命令的参数。tty名可以省略地用后面的数字代替。假用户名在每次系统重启的时候登录,所以last reboot可以查看出自从日志文件产生以来系统的每次重启记录
lastb功能和last一样,只不过它是查看/var/log/btmp这个日志文件,从而查看的是每次不成功的登录。
例如:
显示用户xxx最近10才登录信息: last | grep xxx | head
显示全部用户的最后一次登录信息: lastlog
按在线时间长短排序:
2.本系统的wtmp文件更新的原则是什么?
阅读(1276) | 评论(0) | 转发(0) |
