在linux中"last | less "這個(gè)命令是做什么的?
less命令功能:less命令的用法與more命令類似,可以用來(lái)瀏覽超過(guò)一頁(yè)的文件。所不同的是less命令除了可以按空格鍵向下顯示文件外���,還可以利用上下鍵來(lái)卷動(dòng)文件��。當(dāng)要結(jié)束瀏覽時(shí)��,只要在less命令的提示符“: ”下按Q鍵即可�。
從事川西大數(shù)據(jù)中心����,服務(wù)器租用,云主機(jī)���,虛擬主機(jī)�����,域名注冊(cè)�,CDN��,網(wǎng)絡(luò)代維等服務(wù)�。
它們能上相近,只是從瀏覽習(xí)慣和顯示方式上有所不同
名稱:less
使用權(quán)限:所有使用者
使用方式:
less [Option] filename
less 的作用與 more 十分相似�����,都可以用來(lái)瀏覽文字檔案的內(nèi)容���,不同的是 less 允許使用者往回卷動(dòng)
以瀏覽已經(jīng)看過(guò)的部份���,同時(shí)因?yàn)?less 并未在一開(kāi)始就讀入整個(gè)檔案,因此在遇上大型檔案的開(kāi)啟時(shí)�,會(huì)比一般的文書(shū)編輯器(如 vi)來(lái)的快速。
last 命令:功能說(shuō)明:列出目前與過(guò)去登入系統(tǒng)的用戶相關(guān)信息���。 語(yǔ) 法:last [-adRx][-f 記錄文件][-n 顯示列數(shù)][帳號(hào)名稱...][終端機(jī)編號(hào)...] 補(bǔ)充說(shuō)明:?jiǎn)为?dú)執(zhí)行l(wèi)ast指令�����,它會(huì)讀取位于/var/log目錄下�,名稱為wtmp的文件�����,并把該給文件的內(nèi)容記錄的登入系統(tǒng)的用戶名單全部顯示出來(lái)�����。 參 數(shù): -a 把從何處登入系統(tǒng)的主機(jī)名稱或IP地址���,顯示在最后一行�。 -d 將IP地址轉(zhuǎn)換成主機(jī)名稱。 -f 記錄文件 指定記錄文件����。 -n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)。 -R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址��。 -x 顯示系統(tǒng)關(guān)機(jī)�����,重新開(kāi)機(jī)��,以及執(zhí)行等級(jí)的改變等信息���。
Linux查看系統(tǒng)日志的一些常用命令
last
-a 把從何處登入系統(tǒng)的主機(jī)名稱或ip地址��,顯示在最后一行���。
-d 指定記錄文件。指定記錄文件��。將IP地址轉(zhuǎn)換成主機(jī)名稱����。
-f 記錄文件 指定記錄文件����。
-n 顯示列數(shù)或-顯示列數(shù) 設(shè)置列出名單的顯示列數(shù)�����。
-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址��。
-x 顯示系統(tǒng)關(guān)機(jī)����,重新開(kāi)機(jī)����,以及執(zhí)行等級(jí)的改變等信息
以下看所有的重啟、關(guān)機(jī)記錄
last | grep reboot
last | grep shutdown
history
列出所有的歷史記錄:
[zzs@Linux] # history
只列出最近10條記錄:
[zzs@linux] # history 10 (注,history和10中間有空格)
使用命令記錄號(hào)碼執(zhí)行命令,執(zhí)行歷史清單中的第99條命令
[zzs@linux] #!99 (!和99中間沒(méi)有空格)
重復(fù)執(zhí)行上一個(gè)命令
[zzs@linux] #!!
執(zhí)行最后一次以rpm開(kāi)頭的'命令(!? ?代表的是字符串,這個(gè)String可以隨便輸����,Shell會(huì)從最后一條歷史命令向前搜索,最先匹配的一條命令將會(huì)得到執(zhí)行��。)
[zzs@linux] #!rpm
逐屏列出所有的歷史記錄:
[zzs@linux]# history | more
立即清空history當(dāng)前所有歷史命令的記錄
[zzs@linux] #history -c
cat, tail 和 watch
系統(tǒng)所有的日志都在 /var/log 下面自己看(具體用途可以自己查,附錄列出一些常用的日志)
cat /var/log/syslog 等
cat /var/log/*.log
tail -f
如果日志在更新�����,如何實(shí)時(shí)查看 tail -f /var/log/messages
還可以使用 watch -d -n 1 cat /var/log/messages
-d表示高亮不同的地方,-n表示多少秒刷新一次�。
該指令,不會(huì)直接返回命令行�����,而是實(shí)時(shí)打印日志文件中新增加的內(nèi)容�,
這一特性,對(duì)于查看日志是非常有效的���。如果想終止輸出��,按 Ctrl+C 即可����。
除此之外還有more, less ,dmesg|more,這里就不作一一列舉了,因?yàn)槊钐嗔?關(guān)鍵看個(gè)人喜好和業(yè)務(wù)需求.個(gè)人常用的就是以上那些
linux日志文件說(shuō)明
/var/log/message 系統(tǒng)啟動(dòng)后的信息和錯(cuò)誤日志���,是Red Hat Linux中最常用的日志之一
/var/log/secure 與安全相關(guān)的日志信息
/var/log/maillog 與郵件相關(guān)的日志信息
/var/log/cron 與定時(shí)任務(wù)相關(guān)的日志信息
/var/log/spooler 與UUCP和news設(shè)備相關(guān)的日志信息
/var/log/boot.log 守護(hù)進(jìn)程啟動(dòng)和停止相關(guān)的日志消息
/var/log/wtmp 該日志文件永久記錄每個(gè)用戶登錄�����、注銷及系統(tǒng)的啟動(dòng)�、停機(jī)的事件
linux下如何查看最后登陸的幾位用戶的詳細(xì)信息?
Linux下查看用戶登陸歷史記錄����,可以用root用戶下的last命令查看:
1.查看單個(gè)用戶的操作歷史
[root@DB-Server?~]#?cat?/home/username/.bash_history
#username要查看的用戶名
2.使用root登陸可查看用戶登陸歷史
[root@DB-Server?~]#?su?root
[root@DB-Server?~]#?last?-10
root?????pts/1????????:0.0?????????????Wed?Dec?18?09:54???still?logged?in???
root?????pts/4????????:0.0?????????????Wed?Dec?18?09:43?-?09:48??(00:04)????
root?????pts/1????????:0.0?????????????Wed?Dec?18?09:43?-?09:48??(00:05)????
root?????pts/3????????192.168.103.79???Wed?Dec?18?09:41?-?12:40??(02:59)????
root?????pts/4????????:0.0?????????????Wed?Dec?18?09:28?-?09:30??(00:01)????
root?????pts/3????????:0.0?????????????Wed?Dec?18?09:27?-?09:30??(00:02)????
root?????pts/2????????192.168.103.29???Wed?Dec?18?09:27???still?logged?in???
root?????pts/1????????:0.0?????????????Wed?Dec?18?09:27?-?09:42??(00:15)????
root?????pts/2????????:0.0?????????????Wed?Dec?18?09:23?-?09:25??(00:01)????
root?????pts/1????????:0.0?????????????Wed?Dec?18?09:22?-?09:25??(00:02)?
#查看最近10次用戶歷史操作記錄
last 命令:
功能說(shuō)明:列出目前與過(guò)去登入系統(tǒng)的用戶相關(guān)信息。
語(yǔ) 法:last [-adRx][-f ][-n ][帳號(hào)名稱…][終端機(jī)編號(hào)…]
參 數(shù):
-a 把從何處登入系統(tǒng)的主機(jī)名稱或IP地址���,顯示在最后一行���;
-d 將IP地址轉(zhuǎn)換成主機(jī)名稱;
-f 指定記錄文件��;
-n 或- 設(shè)置列出名單的顯示列數(shù)�;
-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址����;
-x 顯示系統(tǒng)關(guān)機(jī),重新開(kāi)機(jī)���,以及執(zhí)行等級(jí)的改變等信息����;
lastlog可簡(jiǎn)單查看所有用戶最后一次的登陸時(shí)間�����。
linux怎樣查詢系統(tǒng)上有多少個(gè)用戶
Linux下查看用戶登陸歷史記錄,可以用root用戶下的last命令查看:
1.查看單個(gè)用戶的操作歷史
[root@DB-Server ~]# cat /home/username/.bash_history
#username要查看的用戶名
2.使用root登陸可查看用戶登陸歷史
[root@DB-Server ~]# su root
[root@DB-Server ~]# last -10
root pts/1 :0.0 Wed Dec 18 09:54 still logged in
root pts/4 :0.0 Wed Dec 18 09:43 - 09:48 (00:04)
root pts/1 :0.0 Wed Dec 18 09:43 - 09:48 (00:05)
root pts/3 192.168.103.79 Wed Dec 18 09:41 - 12:40 (02:59)
root pts/4 :0.0 Wed Dec 18 09:28 - 09:30 (00:01)
root pts/3 :0.0 Wed Dec 18 09:27 - 09:30 (00:02)
root pts/2 192.168.103.29 Wed Dec 18 09:27 still logged in
root pts/1 :0.0 Wed Dec 18 09:27 - 09:42 (00:15)
root pts/2 :0.0 Wed Dec 18 09:23 - 09:25 (00:01)
root pts/1 :0.0 Wed Dec 18 09:22 - 09:25 (00:02)
#查看最近10次用戶歷史操作記錄
last 命令:
功能說(shuō)明:列出目前與過(guò)去登入系統(tǒng)的用戶相關(guān)信息�。
語(yǔ) 法:last [-adRx][-f ][-n ][帳號(hào)名稱…][終端機(jī)編號(hào)…]
參 數(shù):
-a 把從何處登入系統(tǒng)的主機(jī)名稱或IP地址,顯示在最后一行��;
-d 將IP地址轉(zhuǎn)換成主機(jī)名稱��;
-f 指定記錄文件���;
-n 或- 設(shè)置列出名單的顯示列數(shù)����;
-R 不顯示登入系統(tǒng)的主機(jī)名稱或IP地址�����;
-x 顯示系統(tǒng)關(guān)機(jī)�,重新開(kāi)機(jī),以及執(zhí)行等級(jí)的改變等信息�;
lastlog可簡(jiǎn)單查看所有用戶最后一次的登陸時(shí)間。
linux問(wèn)題�,怎么導(dǎo)出現(xiàn)在登錄的人員名單并保存在一個(gè)文件里,求大神告知謝謝
請(qǐng)問(wèn)Linux下面的某一個(gè)文件的查找命令怎么寫(xiě)?��?���?象在Window里面查找用ctrl+F謝謝
Linux里面如何查看系統(tǒng)用戶登錄日志?
一����、查看日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陸
last -f /var/log/wtmp
該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)����、停機(jī)的事件。因此隨著系統(tǒng)正常運(yùn)行時(shí)間的增加���,該文件的大小也會(huì)越來(lái)越大���,
增加的速度取決于系統(tǒng)用戶登錄的次數(shù)�����。該日志文件可以用來(lái)查看用戶的登錄記錄�����,
last命令就通過(guò)訪問(wèn)這個(gè)文件獲得這些信息,并以反序從后向前顯示用戶的登錄記錄��,last也能根據(jù)用戶��、終端tty或時(shí)間顯示相應(yīng)的記錄��。
查看/var/log/secure文件尋找可疑IP登陸次數(shù)
二�、 腳本生成所有登錄用戶的操作歷史
在linux系統(tǒng)的環(huán)境下,不管是root用戶還是其它的用戶只有登陸系統(tǒng)后用進(jìn)入操作我們都可以通過(guò)命令history來(lái)查看歷史記錄����,可是假如一臺(tái)服務(wù)器多人登陸,一天因?yàn)槟橙苏`操作了刪除了重要的數(shù)據(jù)����。這時(shí)候通過(guò)查看歷史記錄(命令:history)是沒(méi)有什么意義了(因?yàn)閔istory只針對(duì)登錄用戶下執(zhí)行有效,即使root用戶也無(wú)法得到其它用戶histotry歷史)����。那有沒(méi)有什么辦法實(shí)現(xiàn)通過(guò)記錄登陸后的IP地址和某用戶名所操作的歷史記錄呢?答案:有的��。
通過(guò)在/etc/profile里面加入以下代碼就可以實(shí)現(xiàn):
PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky.$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/*dbasky* 2/dev/null
source /etc/profile 使用腳本生效
退出用戶�����,重新登錄
?面腳本在系統(tǒng)的/tmp新建個(gè)dbasky目錄,記錄所有登陸過(guò)系統(tǒng)的用戶和IP地址(文件名)���,每當(dāng)用戶登錄/退出會(huì)創(chuàng)建相應(yīng)的文件�,該文件保存這段用戶登錄時(shí)期內(nèi)操作歷史��,可以用這個(gè)方法來(lái)監(jiān)測(cè)系統(tǒng)的安全性�。
root@zsc6:[/tmp/dbasky/root]ls
10.1.80.47 dbasky.2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 10.1.80.47 dbasky.2013-10-24_12:53:08
網(wǎng)站題目:linux查用戶名單命令 linux當(dāng)前用戶名查詢
瀏覽地址:
http://weahome.cn/article/hhcgph.html
重慶分公司
重慶分公司
