美文网首页
Linux常用命令(十) -- 系统痕迹命令

Linux常用命令(十) -- 系统痕迹命令

作者: 21号新秀_邓肯 | 来源:发表于2020-05-09 18:36 被阅读0次

    系 统 中 有 一 些 重 要 的 痕 迹 日 志 文 件 , 如 /var/log/wtmp 、 /var/run/utmp 、 /var/log/btmp 、/var/log/lastlog 等日志文件,如果你用 vim 打开这些文件,你会发现这些文件是二进制乱码。这是由于这些日志中保存的是系统的重要登录痕迹,包括某个用户何时登录了系统,何时退出了系统,错误登录等重要的系统信息。这些信息要是可以通过 vim 打开,就能编辑,这样痕迹信息就不准确,所以这些重要的痕迹日志,只能通过对应的命令来进行查看。

    1. w命令

    w 命令是显示系统中正在登陆的用户信息的命令,这个命令查看的痕迹日志是/var/run/utmp。这个命令的基本信息如下

    功能描述:显示灯用户,和他正在做什么

    w命令 image.png image.png

    2.who命令

    who 命令和 w 命令类似,用于查看正在登陆的用户,但是显示的内容更加简单,也是查看/var/run/utmp 日志。

    image.png

    3. last命令

    last 命令是查看系统所有登陆过的用户信息的,包括正在登陆的用户和之前登陆的用户。这个命令查看的是/var/log/wtmp 痕迹日志文件。

    image.png

    4.lastlog 命令

    lastlog 命令是查看系统中所有用户最后一次的登陆时间的命令,他查看的日志是/var/log/lastlog文件。

    image.png

    5. lastb 命令

    lastb 命令是查看错误登陆的信息的,查看的是/var/log/btmp 痕迹日志:

    image.png

    相关文章

      网友评论

          本文标题:Linux常用命令(十) -- 系统痕迹命令

          本文链接:https://www.haomeiwen.com/subject/snfqsctx.html