Linux 如何查看历史登陆用户记录？

linux 系统作为一个开源的操作系统，用户可以通过一些简单的命令来查看系统的历史登陆用户记录，这对于系统管理员来说是非常重要的维护任务之一。下面将介绍如何在 linux 系统中查看历史登陆用户记录的几种方法。

1. 使用 last 命令

last 命令可以显示最近登陆用户的历史记录。在终端中输入以下命令：

last

登录后复制

系统将显示最近登陆用户的历史记录，包括用户名、登陆时间、IP 地址等信息。可以通过 last -n 来限制显示的记录数量，比如 last -n 5 只显示最近的五条记录。

2. 使用 lastb 命令

lastb 命令用来显示失败的登陆尝试记录，也可以通过 lastb -n 5 来限制显示条数。

lastb

登录后复制

3. 使用 /var/log/wtmp 文件

系统会将用户的登陆信息记录在 /var/log/wtmp 文件中，对于一些较早的登陆记录，可以直接通过查看该文件来获取信息。

who /var/log/wtmp

登录后复制

4. 使用 journalctl 命令

在系统使用 systemd 日志系统的情况下，可以使用 journalctl 命令来查看系统的活动日志，包括用户登陆的记录。

journalctl _COMM=login

登录后复制

5. 使用 utmpdump 命令

utmpdump 命令用来以人类可读的形式显示 /var/run/utmp 文件中保存的信息。

utmpdump /var/run/utmp

登录后复制

通过上述几种方法，可以方便地查看 Linux 系统中的历史登陆用户记录，帮助管理员及时监控系统的安全性，及时发现异常登陆行为。

以上就是Linux 如何查看历史登陆用户记录？的详细内容，更多请关注小闻网其它相关文章！