linux如何查看登錄歷史記錄

⑴ linux中如何從終端中查詢別人連接自己電腦的歷史記錄

last命令可以直接查看，會記錄IP還有登錄時間等信息

⑵ linux下如何查看最後登陸的幾位用戶的詳細信息

Linux下查看用戶登陸歷史記錄，可以用root用戶下的last命令查看：

1.查看單個用戶的操作歷史

[root@DB-Server~]#cat/home/username/.bash_history
#username要查看的用戶名

2.使用root登陸可查看用戶登陸歷史

[root@DB-Server~]#suroot
[root@DB-Server~]#last-10
rootpts/1:0.0WedDec1809:54stillloggedin
rootpts/4:0.0WedDec1809:43-09:48(00:04)
rootpts/1:0.0WedDec1809:43-09:48(00:05)
rootpts/3192.168.103.79WedDec1809:41-12:40(02:59)
rootpts/4:0.0WedDec1809:28-09:30(00:01)
rootpts/3:0.0WedDec1809:27-09:30(00:02)
rootpts/2192.168.103.29WedDec1809:27stillloggedin
rootpts/1:0.0WedDec1809:27-09:42(00:15)
rootpts/2:0.0WedDec1809:23-09:25(00:01)
rootpts/1:0.0WedDec1809:22-09:25(00:02)
#查看最近10次用戶歷史操作記錄

last 命令：

功能說明：列出目前與過去登入系統的用戶相關信息。

語 法：last [-adRx][-f ][-n ][帳號名稱…][終端機編號…]

參 數：

-a 把從何處登入系統的主機名稱或IP地址，顯示在最後一行；

-d 將IP地址轉換成主機名稱；

-f 指定記錄文件；

-n 或- 設置列出名單的顯示列數；

-R 不顯示登入系統的主機名稱或IP地址；

-x 顯示系統關機，重新開機，以及執行等級的改變等信息；

lastlog可簡單查看所有用戶最後一次的登陸時間。

⑶ 阿里雲伺服器ECSLinux下如何查看用戶登錄記錄

more /var/log/secure
who /var/log/wtmp

幹了些什麼？
root賬戶下輸入su - username
切換到username下輸入
history
能看到這個用戶歷史命令，默認最近的1000條

⑷ Linux裡面如何查看系統用戶登錄日誌

一、查看日誌文件
Linux查看/var/log/wtmp文件查看可疑IP登陸

last -f /var/log/wtmp

該日誌文件永久記錄每個用戶登錄、注銷及系統的啟動、停機的事件。因此隨著系統正常運行時間的增加，該文件的大小也會越來越大，

增加的速度取決於系統用戶登錄的次數。該日誌文件可以用來查看用戶的登錄記錄，

last命令就通過訪問這個文件獲得這些信息，並以反序從後向前顯示用戶的登錄記錄，last也能根據用戶、終端tty或時間顯示相應的記錄。

查看/var/log/secure文件尋找可疑IP登陸次數

二、 腳本生成所有登錄用戶的操作歷史
在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄，可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。

通過在/etc/profile裡面加入以下代碼就可以實現：

PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2>/dev/null

source /etc/profile 使用腳本生效

退出用戶，重新登錄

?面腳本在系統的/tmp新建個dbasky目錄，記錄所有登陸過系統的用戶和IP地址（文件名），每當用戶登錄/退出會創建相應的文件，該文件保存這段用戶登錄時期內操作歷史，可以用這個方法來監測系統的安全性。

root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08

⑸ linux如何查看用戶所有的歷史操作記錄

1、使用w命令查看登錄用戶正在使用的進程信息，w命令用於顯示已經登錄系統的用戶的名稱，以及他們正在做的事。該命令所使用的信息來源於/var/run/utmp文件。w命令輸出的信息包括：用戶名稱
用戶的機器名稱或tty號
遠程主機地址
用戶登錄系統的時間
空閑時間（作用不大）
附加到tty（終端）的進程所用的時間（JCPU時間）
當前進程所用時間（PCPU時間）
用戶當前正在使用的命令
$ w
23:04:27 up 29 days, 7:51, 3 users, load average: 0.04, 0.06, 0.02
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
ramesh pts/0 10.1.80.56 22:57 8.00s 0.05s 0.01s sshd: ramesh [priv]
jason pts/1 10.20.48 23:01 2:53 0.01s 0.01s -bash
john pts/2 10.1.80.7 23:04 0.00s 0.00s 0.00s w

此外，可以使用who am i查看使用該命令的用戶及進程，使用who查看所有登錄用戶進程信息，這些查看命令大同小異；
2. 在linux系統的環境下，不管是root用戶還是其它的用戶只有登陸系統後用進入操作我們都可以通過命令history來查看歷史記錄， 可是假如一台伺服器多人登陸，一天因為某人誤操作了刪除了重要的數據。這時候通過查看歷史記錄（命令：history）是沒有什麼意義了（因為history只針對登錄用戶下執行有效，即使root用戶也無法得到其它用戶histotry歷史）。那有沒有什麼辦法實現通過記錄登陸後的IP地址和某用戶名所操作的歷史記錄呢？答案：有的。
通過在/etc/profile裡面加入以下代碼就可以實現：

⑹ linux中怎麼查看當前登錄用戶

last命令可用於顯示特定用戶登錄系統的歷史記錄。如果沒有指定任何參數，則顯示所有用戶的歷史信息。在默認情況下，這些信息（所顯示的信息）將來源於/var/log/wtmp文件。該命令的輸出結果包含以下幾列信息：
用戶名稱
tty設備號
歷史登錄時間日期
登出時間日期
總工作時間
$ last jason
jason pts/0 dev-db-server Fri Mar 27 22:57 still logged in
jason pts/0 dev-db-server Fri Mar 27 22:09 - 22:54 (00:45)
jason pts/0 dev-db-server Wed Mar 25 19:58 - 22:26 (02:28)
jason pts/1 dev-db-server Mon Mar 16 20:10 - 21:44 (01:33)
jason pts/0 192.168.201.11 Fri Mar 13 08:35 - 16:46 (08:11)
jason pts/1 192.168.201.12 Thu Mar 12 09:03 - 09:19 (00:15)
jason pts/0 dev-db-server Wed Mar 11 20:11 - 20:50 (00:39

⑺ 怎麼樣查看linux歷史記錄

你說的是什麼記錄。
如果是你shell的命令行記錄。可以用history命令來查看。

其它的記錄你在/var/log這個文件夾下去找吧。它記錄了所有的記錄。

實際上。history命令也是讀的/var/log的東西。