作为一个 Linux 小白,今天意外发现某一天的 /var/log/secure 的日志异常的大,/var/log/secure 是 ssh 的日志文件,我就在怀疑,是不是有人登录我的服务器呢?难道我家大门常打开?
在 /var/log/wtmp 日志记录了 linux 所有的用户登录信息,包括用户名,时间,ip 地址等信息。
查看方式
# who /var/log/wtmp
刚开始我傻乎乎的用 tail -n 10 /var/log/wtmp ,结果整个事件都不好了,整个终端都乱码了,不光是中文乱码了,英文也乱码了,简直疯掉了。因为 wtmp 是一个二进制文件,并不是一个普通的文本文件,所以 cat、tail、more 这类的命令都不好使。碰见这种情况,reset 一下,终端就恢复了。
# reset
- EOF -
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动。
转载请注明:文章转载自 Binkery 技术博客 [https://binkery.com]
本文标题: Linux 利用 wtmp 日志查看用户登录信息
本文地址: https://binkery.com/archives/2019.12.04-linux-wtmp.html