阿里云服務(wù)器ECSLinux系統(tǒng)下怎樣查看用戶登錄記錄?
為了服務(wù)器的安全,阿里云代理商建議每一個(gè)用戶都要定期對(duì)服務(wù)器的用戶登錄進(jìn)查看,發(fā)現(xiàn)可疑用戶能夠及時(shí)處理問題。本文主要就介紹 阿里云服務(wù)器ECS Linux 下如何查看用戶登錄記錄的方法:
要點(diǎn):
【1】阿里云服務(wù)器 用戶登錄的信息通暢是記錄在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件中
【2】who、w 和 users 等命令通過 utmp(/var/run/utmp) 文件查詢當(dāng)前登錄用戶的信息
【3】last 和 ac 命令通過 wtmp(/var/log/wtmp) 文件查詢當(dāng)前與過去登錄系統(tǒng)的用戶的信息
【4】lastb 命令通過 btmp(/var/log/btmp) 文件查詢所有登錄系統(tǒng)失敗的用戶的信息
【5】lastlog 命令通過 lastlog(/var/log/lastlog) 文件查詢用戶最后一次登錄的信息
詳細(xì)解讀:
1】who 命令:顯示的是當(dāng)前登錄用戶的信息(如下圖所示)
2】w 命令:顯示登錄的用戶及其當(dāng)前執(zhí)行的任務(wù)(如下圖)
3】users 命令:顯示為當(dāng)前登錄用戶的用戶名稱(如下圖)
4】last 命令:顯示當(dāng)前與過去登錄系統(tǒng)的用戶的信息(如下圖)
5】lastb 命令:顯示所有登錄系統(tǒng)失敗的用戶的信息(如下圖)
6】lastlog 命令:顯示用戶最后一次登錄的信息(如下圖所示)
7】secure文件查看登錄記錄
如果問題還未能解決,請(qǐng)聯(lián)系售后技術(shù)支持。
北京優(yōu)勝智連科技有限公司-阿里云全國授權(quán)代理,11年專注于阿里云服務(wù)器,安全可靠放心!