在Linux系统的ECS实例获取用户登录记录

登录记录相关文件说明

Linux系统中用户登录记录相关文件说明如下。

• 用户登录信息通常记录在/var/run/utmp、/var/log/wtmp、/var/log/btmp、/var/log/lastlog等文件中。

• who、w和users等命令通过/var/run/utmp文件查询当前登录用户的信息。

• last和ac命令通过/var/log/wtmp文件查询当前与过去登录系统的用户的信息。

• lastb命令通过/var/log/btmp文件查询所有登录系统失败的用户的信息。

• lastlog命令通过/var/log/lastlog文件查询用户最后一次登录的信息。

相关命令功能说明

who

who命令用于查看当前登录系统的用户信息，返回结果类似如下。

w

w命令显示当前登录的用户名并显示该用户当前执行的任务，返回结果类似如下。

users

users命令用于显示当前登录的用户名，返回结果类似如下。

last

last命令用于查看截止当前登录过系统的所有用户信息，返回结果类似如下。

lastb

lastb命令显示所有登录系统失败的用户的信息，返回结果类似如下。

lastlog命令

lastlog命令用于查看用户最后一次登录系统的信息，返回结果类似如下。

cat /var/log/secure

cat /var/log/secure命令用于查询所有用户登录系统的记录，返回结果类似如下。