在Linux服務(wù)器上,可以通過查看登錄日志來了解用戶的登錄活動
last
命令:last
命令會顯示系統(tǒng)的登錄記錄。你可以在終端中輸入以下命令:
last
這將顯示所有用戶的最近登錄記錄。如果你想查看特定用戶的登錄記錄,可以使用:
last username
/var/log/auth.log
或/var/log/secure
文件:在某些Linux發(fā)行版(如Ubuntu和Debian)中,登錄記錄可能存儲在/var/log/auth.log
文件中。而在其他發(fā)行版(如CentOS和RHEL)中,登錄記錄可能存儲在/var/log/secure
文件中。
要查看這些文件,可以使用cat
、less
或grep
等命令。例如:
cat /var/log/auth.log
或者
cat /var/log/secure
你還可以使用grep
命令來過濾特定關(guān)鍵字,例如查找包含"sshd"的行:
grep "sshd" /var/log/auth.log
請注意,要查看這些文件,你可能需要管理員權(quán)限。在這種情況下,請在命令前加上sudo
:
sudo cat /var/log/auth.log
journalctl
命令(僅適用于使用systemd的系統(tǒng)):對于使用systemd的系統(tǒng)(如較新的Ubuntu和CentOS版本),可以使用journalctl
命令查看登錄記錄。要查看所有登錄記錄,請運行:
journalctl _SYSTEMD_UNIT=systemd-logind.service
要查看特定用戶的登錄記錄,可以使用:
journalctl _SYSTEMD_UNIT=systemd-logind.service | grep 'username'
請根據(jù)你的Linux發(fā)行版和需求選擇合適的方法來查看登錄日志。