Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1667444
  • 博文数量: 2253
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 22659
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2253)

文章存档

2024年(99)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: LINUX

2022-01-07 13:55:06

  日志对于安全来说十分重要,它记录了操作系统每天发生的各种事情,而且你还可以通过日志来检查所发生的问题,并进行及时处理。谈到日志,必定少不了命令,那么Linux系统中用户日志的常用命令有几个?你还不知道吧?!这篇文章千万不要错过。

  第一:users#

  users命令只是简单地输出当前登录的用户名称,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示与其相同的次数。

  第二:who#

  who命令用于报告当前登录到系统中的每个用户的信息。使用此命令,系统管理员可以查看当前系统存在哪些不合法的用户,从而对其进行审计以及处理。who的默认输出包括用户名、终端类型、登录日期以及远程主机等。

  第三:w#

  w命令主要用于显示当前系统中的每个用户以及其所运行的进程信息,比如Users、who命令的输出内容要丰富很多。

  第四:last#

  last命令主要用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面。通过last命令可以及时掌握Linux主机的登录情况,若发现未授权的用户进行过登录,则表示当前主机可能已经被入侵了。

  第五:lastb#

  lastb命令用于查询登录失败的用户记录,如果登录的用户名错误、密码不正确等情况都会被记录下来的。登录失败的情况属于安全事件,因为这表示可能有人在尝试猜解你的密码。

阅读(358) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~