Linux命令更新-用户登录信息及失败记录查询

媒介

---

Linux体系中，用户登录信息和登录失败记录对于体系安全和故障排查至关重要。通过体系提供的命令，我们可以详细查看用户的登录汗青、登录失败次数、登录时间等信息。本文将详细介绍常用的Linux命令，并联合示例进行说明。
1. 查看当前登录用户

• who命令:
  
• 功能：显示当前登录到体系的用户信息。
  
• 语法：```
  who
  
  1. [/code]
  2. [*] 示例：```
  3. [root@localhost ~]# who
  4. root pts/0 2023-11-23 14:32 (192.168.1.100)
  5. [code]

  复制代码
• w命令:
  
• 功能：显示当前登录用户以及体系负载等信息。
  
• 语法：```
  w
  
  1. [/code]
  2. [*] [b]users命令:[/b]
  3. [*] 功能：仅显示当前登录的用户名。
  4. [*] 语法：```
  5. users
  6. [code]

  复制代码
• whoami命令:
  
• 功能：显示当前登录用户的用户名。
  
• 语法：```
  whoami
  
  1. [/code]
  2. [/list] [size=3]2. 查看汗青登录记录[/size]
  5. [list]
  6. [*] [b]last命令:[/b]
  7. [*] -n: 显示近来的n次登录
  8. [*] -x: 显示所有登录信息，包罗失败的登录
  9. [*] -f /var/log/wtmp: 指定日志文件
  10. [*] 功能：显示近来登录的用户和时间。
  11. [*] 语法：```
  12. last [选项]
  13. [code]

  复制代码
• 常用选项：
  
• 示例：```
  last -n 5
  
  1. [/code]
  2. [*] [b]lastlog命令:[/b]
  3. [*] 功能：显示每个用户的末了一次登录信息。
  4. [*] 语法：```
  5. lastlog [用户名]
  6. [code]

  复制代码

3. 查看登录失败记录

• lastb命令:
  
• 功能：显示登录失败的记录。
  
• 语法：```
  lastb
  
  1. [/code]
  2. [/list] [size=3]4. 查看体系日志[/size]
  5. [list]
  6. [*] [b]/var/log/secure:[/b]
  7. [*] 记录了体系安全相关的事件，包罗登录、认证失败等。
  8. [*] 使用 grep 命令可以筛选出特定的登录失败信息。
  9. [*] 示例：```
  10. grep “Failed password” /var/log/secure
  11. [code]

  复制代码
• /var/log/auth.log:
  
• 记录了体系认证相关的事件。
  
• 可以使用 grep 命令筛选出登录失败信息。
  
• journalctl命令:
  
• 体系日志工具，可以查看体系的所有日志。
  
• 使用 journalctl -u sshd 可以查看sshd服务的日志。
  

5. 其他工具

• fail2ban:
  
• 一个用来禁止IP地址的入侵防护工具，可以根据登录失败次数自动封禁IP。
  

6. 运维案例

• 查找近来登录的用户:```
  last -n 10
  
  1. [/code]
  2. [*] [b]查找用户lastuser的末了一次登录时间:[/b]```
  3. lastlog lastuser
  4. [code]

  复制代码
• 查看近来5次登录失败的记录:```
  lastb -n 5
  
  1. [/code]
  2. [*] [b]统计某个IP的登录失败次数:[/b]```
  3. grep “Failed password for” /var/log/secure | grep “192.168.1.100” | wc -l
  4. [code]

  复制代码

总结

通过以上命令，我们可以详细了解Linux体系的登录环境，包罗成功登录、失败登录、登录时间、IP地址等信息。这些信息对于体系安全、故障排查和审计都具有重要意义。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。