Linux 系统作为一个开源的操作系统,用户可以通过一些简单的命令来查看系统的历史登陆用户记录,这对于系统管理员来说是非常重要的维护任务之一。下面将介绍如何在 Linux 系统中查看历史登陆用户记录的几种方法。
last 命令可以显示最近登陆用户的历史记录。在终端中输入以下命令:
last
系统将显示最近登陆用户的历史记录,包括用户名、登陆时间、IP 地址等信息。可以通过 last -n 来限制显示的记录数量,比如 last -n 5 只显示最近的五条记录。
lastb 命令用来显示失败的登陆尝试记录,也可以通过 lastb -n 5 来限制显示条数。
lastb
系统会将用户的登陆信息记录在 /var/log/wtmp 文件中,对于一些较早的登陆记录,可以直接通过查看该文件来获取信息。
who /var/log/wtmp
在系统使用 systemd 日志系统的情况下,可以使用 journalctl 命令来查看系统的活动日志,包括用户登陆的记录。
journalctl _COMM=login
utmpdump 命令用来以人类可读的形式显示 /var/run/utmp 文件中保存的信息。
utmpdump /var/run/utmp
通过上述几种方法,可以方便地查看 Linux 系统中的历史登陆用户记录,帮助管理员及时监控系统的安全性,及时发现异常登陆行为。
