社区
学习
工具库
AI工具
休闲
搜索
简体中文
目录
二、last命令
二、lastb命令
三、如何清除用户的登录信息
首页 运维 linux运维 总结linux环境下的last和lastb的命令

总结linux环境下的last和lastb的命令

零到壹度
零到壹度
Mar 30, 2018 pm 03:31 PM
linux


本文主要为大家分享一篇总结linux环境下的last和lastb的命令,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧,希望能帮助到大家。

一、背景

      今天早上看到一篇关于服务器被破解当矿机的文章。在文章里面看到作者通过lastb命令找到攻击者的登录历史,觉得还是很厉害的,因此总结一下last和lastb相关的命令。

二、last命令

1、作用

      last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。成功登录的信息。

2、命令参数:

-a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
-d:将IP地址转换成主机名称;
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

3、表现形式

这里写图片描述

4、解释

   第一列:用户名

           第二列:终端位置

           第三列:登录ip或者内核

           第四列:开始时间

           第五列:结束时间(still login in 还未退出  down 直到正常关机 crash 直到强制关机)

           第六列:持续时间

wtmp,btmp,utmp均为二进制文件,不能用cat查看,可用last打开。

二、lastb命令

1、作用:

Linux lastb命令用于列出登入系统失败的用户相关信息。单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

2、参数

-a  把从何处登入系统的主机名称或IP地址显示在最后一行。
-d  将IP地址转换成主机名称。
-f<记录文件>  指定记录文件。
-n<显示列数>或-<显示列数>  设置列出名单的显示列数。
-R  不显示登入系统的主机名称或IP地址。
-x  显示系统关机,重新开机,以及执行等级的改变等信息。

3、linux下的主要日志文件

1. 进程日志(acct/pacct: 记录用户命令)
2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息)
3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
>>>有关当前登录用户的信息记录在文件utmp中;
>>>登录进入和退出纪录在文件wtmp中;
>>>最后一次登录文件可以用lastlog命令察看;
>>>数据交换、关机和重起也记录在wtmp文件中;

三、如何清除用户的登录信息

既然可以用last等命令查看登录成功的记录,那么自然进入者方面也可以通过一些手段来清除这些记录。

1、清除登录成功信息

清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息

2、清除登录失败的信息

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息

3、清除历史执行的命令

清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可

4、导入空的历史命令文件

导入空历史记录
[root@localhost root]# vi /root/history //新建记录文件
[root@localhost root]# history -c //清除记录 
[root@localhost root]# history -r /root/history.txt //导入记录 
[root@localhost root]# history //查询导入结果

      服务器安全方面也是日常开发的重中之重。希望能好好学习这块,虽然现在还没遇到攻击,但谁也保不准以后会怎样。记录一下。

end

相关推荐:
1、Linux清除用户登录记录和命令历史方法
2、深入了解linux下的last命令及其数据源

以上是总结linux环境下的last和lastb的命令的详细内容。更多信息请关注PHP中文网其他相关文章!

本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

Oguri Cap Build Guide |漂亮的德比志
3 周前 By Jack chen
Agnes Tachyon Build Guide |漂亮的德比志
3 周前 By Jack chen
Grass Wonder Build Guide |乌玛妈妈漂亮的德比
2 周前 By Jack chen
峰如何表现
4 周前 By Jack chen
如何修复KB5060829未安装和其他报告的错误
3 周前 By DDD
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里
8652
17
Java教程
1793
16
CakePHP 教程
1735
56
Laravel 教程
1585
29
PHP教程
1457
31
显示更多
Related knowledge
CentOS上Postman集成应用 CentOS上Postman集成应用 May 19, 2025 pm 08:00 PM

在CentOS上集成Postman应用可以通过多种方法来实现,以下是详细的步骤和建议:通过下载安装包安装Postman下载Postman的Linux版本安装包:访问Postman官方网站,选择适用于Linux的版本进行下载。解压安装包:使用以下命令将安装包解压到指定目录,例如/opt:sudotar-xzfpostman-linux-x64-xx.xx.xx.tar.gz-C/opt请注意将“postman-linux-x64-xx.xx.xx.tar.gz”替换为您实际下载的文件名。创建符号

Linux各目录及每个目录的详细介绍(转载) Linux各目录及每个目录的详细介绍(转载) May 22, 2025 pm 07:54 PM

【常见目录说明】目录/bin存放二进制可执行文件(ls,cat,mkdir等),常用命令一般都在这里。/etc存放系统管理和配置文件/home存放所有用户文件的根目录,是用户主目录的基点,比如用户user的主目录就是/home/user,可以用~user表示/usr用于存放系统应用程序,比较重要的目录/usr/local 本地系统管理员软件安装目录(安装系统级的应用)。这是最庞大的目录,要用到的应用程序和文件几乎都在这个目录。/usr/x11r6 存放x window的目录/usr/bin 众多

pycharm解释器在哪里 解释器位置查找方法 pycharm解释器在哪里 解释器位置查找方法 May 23, 2025 pm 10:09 PM

在PyCharm中设置解释器的位置可以通过以下步骤实现:1.打开PyCharm,点击“File”菜单,选择“Settings”或“Preferences”。2.找到并点击“Project:[你的项目名]”,然后选择“PythonInterpreter”。3.点击“AddInterpreter”,选择“SystemInterpreter”,浏览到Python安装目录,选中Python可执行文件,点击“OK”。设置解释器时需注意路径正确性、版本兼容性和虚拟环境的使用,以确保项目顺利运行。

用java编程和其他语言的区别 Java的跨平台特性优势分析 用java编程和其他语言的区别 Java的跨平台特性优势分析 May 20, 2025 pm 08:21 PM

Java与其他编程语言的主要区别在于其“一次编写,到处运行”的跨平台特性。1.Java的语法接近C ,但去掉了容易出错的指针操作,适合大型企业应用。2.与Python相比,Java在性能和大规模数据处理上更具优势。Java的跨平台优势源于Java虚拟机(JVM),它能在不同平台上运行相同的字节码,简化开发和部署,但需注意避免使用平台特定API以保持跨平台性。

mysql安装教程 手把手教你mysql安装配置详细步骤 mysql安装教程 手把手教你mysql安装配置详细步骤 May 23, 2025 am 06:09 AM

MySQL的安装和配置可以通过以下步骤完成:1.从官方网站下载适合操作系统的安装包。2.运行安装程序,选择“开发者默认”选项并设置root用户密码。3.安装后配置环境变量,确保MySQL的bin目录在PATH中。4.创建用户时遵循最小权限原则并设置强密码。5.优化性能时调整innodb_buffer_pool_size和max_connections参数。6.定期备份数据库并优化查询语句以提高性能。

参加VSCode线下技术交流活动的经验 参加VSCode线下技术交流活动的经验 May 29, 2025 pm 10:00 PM

参加VSCode线下技术交流活动的经验非常丰富,主要收获包括插件开发的分享、实战演示和与其他开发者的交流。1.插件开发的分享:了解了如何利用VSCode的插件API提升开发效率,如自动格式化和静态分析插件。2.实战演示:学习了如何使用VSCode进行远程开发,认识到其灵活性和扩展性。3.与开发者交流:获取了优化VSCode启动速度的技巧,如减少启动时加载的插件数量和管理插件加载顺序。总之,这次活动让我受益匪浅,强烈推荐对VSCode感兴趣的人参加。

linux如何限制用户资源?ulimit怎么配置? linux如何限制用户资源?ulimit怎么配置? May 29, 2025 pm 11:09 PM

Linux系统通过ulimit命令限制用户资源,防止资源过度占用。1.ulimit是shell内置命令,可限制文件描述符数(-n)、内存大小(-v)、线程数(-u)等,分为软限制(当前生效值)和硬限制(最高上限)。2.临时修改直接使用ulimit命令,如ulimit-n2048,但仅对当前会话有效。3.永久生效需修改/etc/security/limits.conf及PAM配置文件,并添加sessionrequiredpam_limits.so。4.systemd服务需在unit文件中设置Lim

Informix与MySQL在Linux上的比较 Informix与MySQL在Linux上的比较 May 29, 2025 pm 11:21 PM

Informix和MySQL均为广受青睐的关系型数据库管理系统,它们在Linux环境下均表现优异并得到广泛应用。以下是对两者在Linux平台上的对比分析:安装与配置Informix:在Linux上部署Informix需要下载对应的安装文件,随后依据官方文档指引完成安装及配置流程。MySQL:MySQL的安装过程较为简便,可通过系统的包管理工具(例如apt或yum)轻松实现安装,并且网络上有大量的教程和社区支持可供参考。性能表现Informix:Informix以卓越的性能和

See all articles