Linux で過去のログイン ユーザー レコードを表示するにはどうすればよいですか?

Linux システムは、オープン ソース オペレーティング システムです。ユーザーは、いくつかの簡単なコマンドを使用して、システムのログイン ユーザー レコードの履歴を表示できます。これは、システム管理者にとって非常に重要なメンテナンス タスクの 1 つです。以下では、Linux システムでログイン ユーザー レコードの履歴を表示する方法をいくつか紹介します。

1.最後のコマンドを使用します

最後のコマンドは、最近ログインしたユーザーの履歴を表示できます。ターミナルに次のコマンドを入力します。

last

システムは、ユーザー名、ログイン時刻、IP アドレス、その他の情報を含む、最近ログインしたユーザーの履歴を表示します。 last -n を使用すると、表示されるレコードの数を制限できます。たとえば、last -n 5 を使用すると、最新の 5 つのレコードのみが表示されます。

2. lastb コマンドを使用します

lastb コマンドは、失敗したログイン試行レコードを表示するために使用されます。lastb -n 5 を実行して、表示されるエントリの数を制限することもできます。

lastb

3. /var/log/wtmp ファイルを使用する

システムは、ユーザーのログイン情報を /var/log/wtmp ファイルに記録します。以前のログイン レコードの一部については、次のことができます。このファイルを表示して情報を直接取得します。

who /var/log/wtmp

4.journalctl コマンドを使用する

システムが systemd ログ システムを使用している場合、journalctl コマンドを使用して、ユーザー ログイン レコードを含むシステムのアクティビティ ログを表示できます。

journalctl _COMM=login

5. utmpdump コマンドを使用する

utmpdump コマンドは、/var/run/utmp ファイルに保存された情報を人間が判読できる形式で表示するために使用されます。

utmpdump /var/run/utmp

上記の方法により、Linux システムのログイン ユーザー レコードの履歴を簡単に表示できるため、管理者はシステムのセキュリティを適時に監視し、異常なログイン動作を適時に発見できます。

以上がLinux で過去のログイン ユーザー レコードを表示するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。