怎样查看系统的登陆日志！

nicholasz

想知道都是哪些用户什么时间登陆系统，记得系统中有一个类似的日志，路径忘了。

bllcc

/ar/adm/下有两个文件，自己找找看，

westlife521

cat　/var/adm/lastlog

ilinch

好像是看 /var/adm/wtmpx

hail

PS1=\"`/usr/ucb/whoami`@`hostname`:\"\'[$PWD]\'\r\n# history\r\n#USER_IP=`who -u am i 2>/dev/null| awk \'{print $NF}\'|sed -e \'s/[()]//g\'`\r\nUSER_IP=`who am i |awk \'{print $6}\' |sed -e \'s/[()]//g\' 2> /dev/null`\r\n\r\nif [ \"$USER_IP\" = \"\" ]\r\nthen\r\n  USER_IP=`hostname`\r\nfi\r\n\r\nif [ ! -d /tmp/.hist ]\r\nthen\r\n   mkdir /tmp/.hist\r\n   chmod 777 /tmp/.hist\r\nfi\r\n\r\nif [ ! -d /tmp/.hist/${LOGNAME} ]\r\nthen\r\n    mkdir /tmp/.hist/${LOGNAME}\r\n    chmod 300 /tmp/.hist/${LOGNAME}\r\nfi\r\n\r\nHISTSIZE=4096\r\nexport HISTSIZE\r\nDT=`date \"+%Y%m%d_%H%M%S\"`\r\n#HISTFILE=\"/tmp/.hist/${LOGNAME}/${USER_IP}.hist.$DT\"\r\nHISTFILE=\"/tmp/.hist/${LOGNAME}/`echo ${USER_IP} |sed -e \'s/\\./_/g\'`\"\r\ntouch $HISTFILE\r\nif [ -f $HISTFILE ];then\r\necho \"user login time `date`\" >> $HISTFILE\r\necho \"USER_IP ${USER_IP}\" >> $HISTFILE\r\nfi\r\nchmod 600 /tmp/.hist/${LOGNAME}/*.hist* 2>/dev/null\r\n\r\n加入到/etc/profile就可以了\r\n详细记录了所有操作

yuhuohu

last 命令读取 /var/adm/wtmpx文件\r\n# last\r\nhuangy    pts/4       10.10.10.13      Mon Jan 29 16:07 仍在登录状态\r\nhuangy    sshd        10.10.10.13      Mon Jan 29 16:07 仍在登录状态\r\nhuangy    pts/3       10.10.10.13      Mon Jan 29 15:13 - 16:11  (00:5\r\nroot      console     :0               Mon Jan 29 15:07 仍在登录状态\r\nreboot    system boot                  Mon Jan 29 15:00 \r\nreboot    system down                  Mon Jan 29 14:34 \r\nhuangy    pts/4       10.10.10.13      Mon Jan 29 09:16 - 关机  (05:44)\r\nroot      pts/3       :0.0             Mon Jan 29 09:08 - 关机  (05:51)\r\nroot      console     :0               Mon Jan 29 09:05 - 关机  (05:54)

风之幻想

可以用last看,也可以起用inetd -s -t &然后,通过/var/adm/messages信息来查看tcp的一些连接信息比如:telnet,ftp等.

silentcool

向楼主学习，你写的教本很强。