/var/log/wtmp
和/var/log/btmp
是linux
系統上用於儲存使用者登入資訊的日誌檔案。其中
wtmp
用於儲存使用者成功登入的記錄,而
btmp
則用於儲存使用者登入失敗的日誌記錄,它們為系統安全審計提供了重要的資訊依據。這兩個檔案都是二進位制的,無法直接使用文字編輯工具開啟,必須通過
last
和lastb
命令進行檢視。如果檢視成功的使用者登入記錄,可以使用如下命令:
# last
//使用者
sam於9月
9日10點
10分從客戶端
192.168.7.174
登入伺服器,且尚未退出登入
sampts/3192.168.7.174tue sep9 10:10stilllogged in
// 使用者
kelvin於9
月8日20
點01分從客戶端
192.168.6.217
登入伺服器,現已經退出,
登入時間持續3分鐘
19秒kelvin pts/3
192.168.6.217mon sep8 20:01- 23:20(03:19)
ken
pts/3192.168.6.217 mon sep8 19:49- 19:59(00:10)
sampts/4:0.0
mon sep8 16:41stilllogged in
sam
pts/3
172.30.11.221 mon sep8 11:05- 17:25(06:19)
ken
pts/2demoserver
mon sep8 10:47still logged in
//使用者
sam於9月
8日10點
45分從本地登入伺服器,且尚未退出登入
sampts/1:0.0
mon sep8 10:45still logged in
sam:0
mon sep8 10:38still logged in
sam:0
mon sep8 10:38 - 10:38(00:00)
sampts/1:0.0
mon sep8 10:37 - 10:38(00:00)
sam:0
mon sep 8 10:37 - 10:38(00:00)
sam:0
mon sep8 10:37 - 10:37(00:00)
//系統上一次重啟的時間為9月
8日10點
35分rebootsystem boot2.6.18-92.el5mon sep8 10:35(23:35)
wtmp begins mon sep8 10:35:25 2008// wtmp
檔案自9月8
日10點35
分開始記錄
// 登入日誌
每行輸出結果中都包括登入使用者名稱、機器名或
ip、嘗試登入時間、執行時間等資訊,其中
still logged in
表示該登入會話依然存在,使用者並未退出登入。如果要檢視不成功的使用者登入記錄,可使用如下命令:
# lastb
//使用者
ken於9月
8日23點
08分試圖登入系統失敗
kenpts/5
demoservermon sep8 23:08 - 23:08(00:00)
sampts/5
demoservermon sep8 21:28 - 21:28(00:00)
kelvinpts/5
demoservermon sep8 21:07 - 21:07(00:00)
sampts/5
demoservermon sep8 21:07 - 21:07(00:00)
pts/2demoservermon sep8 10:47 - 10:47(00:00)
//btmp
檔案自9月8
日10點47
分開始記錄日誌
btmp begins mon sep8 10:47:23 2008
系統管理員應該定期檢視上述兩個日誌檔案,檢查是否有某些非法使用者登入系統或者嘗試登入系統,以確保系統安全。
使用者登入 日誌表 設計
表設計 指令碼 use master gocreate table dbo logloginon id bigint identity 1,1 not null,inputloginname varchar 50 null,clientip varchar 15 null,memberid bigi...
記錄使用者登入日誌
我們可以在專案中,實現使用者登入日誌記錄。簡單實現方法,如下 在資料中建立一張表,儲存一些相關的資訊。setansi nulls ongo setquoted identifier ongo create table dbo loginlog loginlogid int identity 1 1 ...
Linux檢視登入使用者日誌
一 linux記錄使用者登入資訊檔案 1 var run utmp 記錄當前正在登入系統的使用者資訊 2 var log wtmp 記錄當前正在登入和歷史登入系統的使用者資訊 3 var log btmp 記錄失敗的登入嘗試資訊。二 命令用法 1.命令 last,lastb show a listi...