操作场景
本文为您介绍如何获取云服务器的用户登录记录,帮助您有效地进行故障定位和安全分析。
操作步骤
说明:本文 Linux 实例操作系统以 Centos 7.9 为例,不同版本操作系统步骤有一定区别,请您结合实际情况进行操作。
参考以下信息,按需查看用户登录信息:
说明:用户登录的信息通常记录在/var/run/utmp、/var/log/wtmp、/var/log/btmp及/var/log/lastlog等文件中。
执行
who 命令,通过 /var/run/utmp 查看当前登录用户的信息。 返回结果如下图所示:
执行命令 w,通过 /var/run/utmp 查看当前登录的用户名并显示该用户当前执行的任务。 返回结果如下图所示:
执行命令
users,通过 /var/run/utmp 查看当前登录的用户名。 返回结果如下图所示: 
执行命令 last,通过 /var/log/wtmp 查看当前和曾经登录系统的用户信息。 返回结果如下图所示:
执行命令 lastb,通过 查看所有登录系统失败的用户的信息。 返回结果如下图所示:/var/log/btmp
执行命令 lastlog,通过 查看用户最后一次登录的信息。 返回结果如下图所示:/var/log/lastlog
执行命令 cat /var/log/secure,查看登录信息。返回结果如下图所示:
