如何在Linux中查看用户登录历史？

Linux 是最受接受的多用户设置操作系统之一。多用户操作系统是指可供多个用户访问的系统。这些系统主要用于大型组织、企业、政府和教育部门的服务器。

不同的用户访问多用户操作系统，为了监控用户的活动，密切关注登录历史记录非常重要。登录历史记录提供了有关访问过机器的不同用户的有用信息，例如用户名、终端名称、IP 地址、登录日期和时间。此外，登录历史记录还有助于识别不同的问题，特别是对于故障排除。

本文重点讨论一种检查用户登录历史记录的方法。在开始之前，我们先了解一下 Linux 如何安排和管理登录数据：

Linux如何存储日志文件？

Linux (Ubuntu) 将登录数据存储到三个位置：

• var/log/utmp – 它包含当前登录用户的信息

• var/log/utmw – 它包含所有登录用户的历史记录

• var/log/btmp – 它保留所有错误的登录尝试

所有这些文件还存储登录信息和登录尝试。

如何查看登录历史记录？

要检查登录历史记录，请使用以下命令：

它提供有关所有成功登录的用户的信息。它搜索“var/log/utmw”文件并显示自创建该文件以来所有登录用户的历史记录。

上面的输出显示，不同的用户从IP为“192.168.8.113”的机器连接到服务器，“pts/1”表示通过SSH。

如何查看特定用户的登录历史记录？

要检查特定用户的登录历史记录，请使用“last”命令和该特定用户的用户名：

我正在检查“martin”；命令是：

如何查看具体登录次数？

如果有很多人访问服务器，那么登录历史记录将会很大。要减少登录次数，请遵循以下语法：

将“X”替换为您想要显示为标准输出的登录次数：

您还可以将其与特定用户名一起使用：

如何检查错误的登录尝试：

如上所述，Linux 还保留错误登录尝试的信息。要显示它，请使用下面给出的命令：

或者，

出于服务器的安全原因，观察不良登录尝试非常重要。您可以轻松识别可能正在尝试访问服务器的未知 IP 地址。

结论：

Linux 是许多企业最喜欢的服务器操作系统，因为它是一个安全的多用户平台。许多用户访问服务器，为了检查用户活动，我们需要用户登录信息。在本指南中，我们学习了如何检查 Linux 中的用户登录历史记录。此外，我们还分析了如何应对不良尝试以保护服务器。我们使用了“last”命令，但另一个名为“aureport”的工具可以跟踪成功和失败的登录。