Вопросы Теги

Зарегистрируйте пользовательское действие в течение прошлых 24 часов терминалом

Как я могу зарегистрировать действие пользователей в течение прошлых 24 часов терминалом в системе? Какая команда даст мне эту информацию?

4
задан 3 September 2012 в 13:42

3 ответа

  • ~/.bash_history покажет команды, который использовался пользователем.
  • Установка acct: sudo apt-get install acct, кроме того, для вхождения в систему/вышедшего из системы. Это обеспечивает журналы каждой команды, выполненной каждым пользователем. Ниже упомянутых команд функции статистики печати acct
    • ac о времени соединения
    • accton, включает учет или прочь
    • last список последние логины пользователей и называет
    • lastcomm список, который последние команды выполнили
    • sa печать бухгалтерская статистика
    • dump-acct учетный файл печати в человекочитаемой форме
8
ответ дан 21 October 2019 в 11:20

"Последняя" команда разработана, чтобы дать Вам эту информацию.

Пример: 

laptop:~% last
userx pts/0        :0.0             Mon Sep  3 11:31   still logged in   
userx pts/0        :0.0             Mon Sep  3 11:30 - 11:30  (00:00)    
userx pts/0        :0.0             Mon Sep  3 11:30 - 11:30  (00:00)    
userx pts/4        :0.0             Mon Sep  3 11:25   still logged in   
userx pts/2        :0.0             Mon Sep  3 11:23 - 11:28  (00:05)    
userx pts/2        :0.0             Mon Sep  3 11:20 - 11:20  (00:00)    
root  pts/1        :0.0             Mon Sep  3 11:19 - 11:28  (00:09)    
root  pts/1        :0.0             Mon Sep  3 11:19 - 11:19  (00:00)    
userx pts/0        :0.0             Mon Sep  3 11:10 - 11:12  (00:01)    
root  pts/1        :0.0             Mon Sep  3 11:05 - 11:10  (00:04)    
userx pts/3        :0.0             Mon Sep  3 10:18   still logged in   

wtmp begins Mon Sep  3 10:18:35 2012

Однако насколько я знаю, нет никакой опции ограничить поиск прошлыми 24 часами.

7
ответ дан 21 October 2019 в 11:20
  1. who

Команда who Показывает, кто в данный момент вошел в систему, а также такую ​​информацию, как время последнего входа в систему. Вы можете использовать такие опции, как -H (отображать заголовки столбцов) -r (текущий уровень выполнения) -a (отображать информацию, предоставляемую большинством опций).

  1. w

Команда ‘w’ Отображает информацию о пользователях, работающих в данный момент на машине, и их процессах. Первая строка содержит информацию о текущем времени, продолжительности работы системы, количестве зарегистрированных пользователей и средней нагрузке системы за последние 1, 5 и 15 минут.

  1. last

Последняя команда отображает список пользователей, которые вошли в систему и вышли из нее с момента создания файла /var/log/wtmp. Последняя команда осуществляет поиск в файле /var/log/wtmp (или в файле, указанном параметром -f) и отображает список всех пользователей, которые вошли (и вышли) с момента создания файла. Вы можете указать имена пользователей и телетайпы, чтобы отображалась информация только об этих записях.

  1. lastlog

Команда lastlog форматирует и печатает содержимое файла журнала последнего входа в систему (/var/log/lastlog). Отображаются имя пользователя, порт и время последнего входа.

При вводе команды без параметров отображаются записи, отсортированные по числовому идентификатору. Вы можете использовать такие опции, как -u имя_логина (отображать информацию только для назначенного пользователя) и -h (отображать однострочное справочное сообщение).Если пользователь никогда не входил в систему, вместо порта и времени отображается сообщение Никогда не входил. Например, ввод lastlog возвращает информацию, похожую на следующую:

0
ответ дан 12 September 2020 в 11:47

Другие вопросы по тегам:

Похожие вопросы: