三二美国服务器香港服务器

硬件资源保障

采用高配品牌服务器

主流强悍CPU配置

确保服务高速稳定运行

中美直连线路

中美直连亚洲优化

采用中国CN2骨干网络

保证速度飞快稳定高效

CentOS查询用户登录日志

美国、香港服务器

CentOS查询用户登录日志

04-25 来源:

1.查看日志文件

Linux查看/var/log/wtmp文件查看可疑IP登陆

last -f /var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。

2.查看/var/log/secure文件寻找可疑IP登陆次数。

3.查看其他用户的操作命令

(1)通过在/etc/profile里面加入以下代码就可以实现：

#cheke history command start!

PS1="`whoami`@`hostname`:""[$PWD]"

history

USER_IP=`who -u am i 2>/dev/null| awk "{print $NF}"|sed -e "s/[()]//g"`

if [ "$USER_IP" = "" ]

then

USER_IP=`hostname`

if [ ! -d /tmp/historycommand ]

then

mkdir /tmp/historycommand

chmod 777 /tmp/historycommand

if [ ! -d /tmp/historycommand/${LOGNAME} ]

then

mkdir /tmp/historycommand/${LOGNAME}

chmod 300 /tmp/historycommand/${LOGNAME}

export HISTSIZE=4096

DT=`date "+%Y-%m-%d_%H:%M:%S"`

export HISTFILE="/tmp/historycommand/${LOGNAME}/${USER_IP} historycommand.$DT"

chmod 600 /tmp/historycommand/${LOGNAME}/*historycommand* 2>/dev/null

#the end

(2)source /etc/profile 使用脚本生效

(3)上面脚本在系统的/tmp新建个historycommand目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内操作历史，可以用这个方法来监测系统的安全性。

三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快

上一篇:租用的服务器登录不上有哪些原因下一篇:先熟悉一下编程语言界限再去编写代码吧！

站群、高防服务器

美国服务器租用

香港服务器租用

香港cn2服务器
香港vps云主机
香港抗DOOS高防服务器
cn2香港机房托管

售前售后服务

24H在线工单系统（请先登录）
客服电话：400-679-9994
售后QQ：151621154 （早9晚12）

三二 美国服务器 香港服务器

CentOS查询用户登录日志

美国、香港服务器

CentOS查询用户登录日志

三二美国服务器香港服务器