last t歷史登入記錄檢查

2021-10-24 22:42:28 字數 523 閱讀 3065

last沒有提供從幾月幾號到當前的記錄,只提供了幾月幾號之前的記錄。所以根據安全檢查要求2023年1月份的登入記錄:

[db1 ~]$ last > 164-2020.txt

然後檢視2023年1月1日之前的登入資訊

[db1 ~]$ last -t 20200101000000|more

oracle   pts/0        192.62.250.102    fri dec 27 18:05 - 18:07  (00:02)    

test     pts/0        192.168.136.10    wed dec 25 15:06 - 15:06  (00:00)    

test     pts/0        192.168.136.10    wed dec 25 15:02 - 15:06  (00:04) 

最後用記事本開啟164-2020.txt然後找到fri dec 27 18:05關鍵字,將之後的記錄刪除,剩下的就是2023年1月1日到現在的登入記錄了。

更多參考:

CentOS清除使用者登入記錄和命令歷史方法

清除登陸系統成功的記錄 root localhost root echo var log wtmp 此檔案預設開啟時亂碼,可查到ip等資訊 root localhost root last 此時即查不到使用者登入資訊 清除登陸系統失敗的記錄 root localhost root echo var ...

Linux清除使用者登入記錄和命令歷史方法

清除登陸系統成功的記錄 root localhost root echo var log wtmp 此檔案預設開啟時亂碼,可查到ip等資訊 root localhost root last 此時即查不到使用者登入資訊 清除登陸系統失敗的記錄 root localhost root echo var ...

CentOS清除使用者登入記錄和命令歷史方法

清除登陸系統成功的記錄 root localhost root echo var log wtmp 此檔案預設開啟時亂碼,可查到ip等資訊 root localhost root last 此時即查不到使用者登入資訊 清除登陸系統失敗的記錄 root localhost root echo var ...