更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: LINUX
2022-01-07 13:55:06
日志对于安全来说十分重要,它记录了操作系统每天发生的各种事情,而且你还可以通过日志来检查所发生的问题,并进行及时处理。谈到日志,必定少不了命令,那么Linux系统中用户日志的常用命令有几个?你还不知道吧?!这篇文章千万不要错过。
第一:users#
users命令只是简单地输出当前登录的用户名称,每个显示的用户名对应一个登录会话。如果一个用户有不止一个登录会话,那他的用户名将显示与其相同的次数。
第二:who#
who命令用于报告当前登录到系统中的每个用户的信息。使用此命令,系统管理员可以查看当前系统存在哪些不合法的用户,从而对其进行审计以及处理。who的默认输出包括用户名、终端类型、登录日期以及远程主机等。
第三:w#
w命令主要用于显示当前系统中的每个用户以及其所运行的进程信息,比如Users、who命令的输出内容要丰富很多。
第四:last#
last命令主要用于查询成功登录到系统的用户记录,最近的登录情况将显示在最前面。通过last命令可以及时掌握Linux主机的登录情况,若发现未授权的用户进行过登录,则表示当前主机可能已经被入侵了。
第五:lastb#
lastb命令用于查询登录失败的用户记录,如果登录的用户名错误、密码不正确等情况都会被记录下来的。登录失败的情况属于安全事件,因为这表示可能有人在尝试猜解你的密码。
