Linux 利用 wtmp 日志查看用户登录信息

  • Linux,Linux wtmp,wtmp日志,wtmp用户登录日志,linux用户登录记录

作为一个 Linux 小白,今天意外发现某一天的 /var/log/secure 的日志异常的大,/var/log/secure 是 ssh 的日志文件,我就在怀疑,是不是有人登录我的服务器呢?难道我家大门常打开?

在 /var/log/wtmp 日志记录了 linux 所有的用户登录信息,包括用户名,时间,ip 地址等信息。

查看方式

# who /var/log/wtmp

刚开始我傻乎乎的用 tail -n 10 /var/log/wtmp ,结果整个事件都不好了,整个终端都乱码了,不光是中文乱码了,英文也乱码了,简直疯掉了。因为 wtmp 是一个二进制文件,并不是一个普通的文本文件,所以 cat、tail、more 这类的命令都不好使。碰见这种情况,reset 一下,终端就恢复了。

# reset

- EOF -

本文链接 https://spacepage.top/archives/2019.12.04-linux-wtmp.html,欢迎转载,转载请注明出处。

友情链接
网站统计
  • 网站已运行:217天
  • 文章总数:66 篇