ref:linux查看用戶登陸時間以及命令歷史

ref:https://blog.csdn.net/csdn924618338/article/details/73555725/

一、查看當前登陸用戶信息 
who命令： 
who缺省輸出包括用戶名、終端類型、登錄日期以及遠程主機。 
who /var/log/wtmp 
能夠查看自從wtmp文件建立以來的每一次登錄狀況 
（1）-b：查看系統最近一次啓動時間 
（2）-H：打印每列的標題

users命令： 
打印當前登陸的用戶，每一個顯示的用戶名對應一個登錄會話。

二、查看命令歷史 
每一個用戶都有一份命令歷史記錄 
查看$HOME/.bash_history 
或者在終端輸入： history

三、last命令 
查看用戶登陸歷史 
此命令會讀取 /var/log/wtmp文件；/var/log/btmp能夠顯示遠程登錄信息。 
last默認打印全部用戶的登錄信息。 
若是想打印某個用戶的登錄信息，可使用 
last 用戶名

選項： 
（1）-x：顯示系統開關機以及執行等級信息 
（2）-a：將登錄ip顯示在最後一行 
（3）-f ：讀取特定文件，能夠選擇 -f /var/log/btmp文件 
（4）-d：將IP地址轉換爲主機名 
（5）-n：設置列出名單的顯示列數 
（6）-t：查看指定時間的用戶登陸歷史 
例如： 
last -t 20150226160404 
顯示這個時間戳以前的登錄歷史

四、lastlog命令 
查看全部用戶最近一次登陸歷史 
命令將讀取/var/log/lastlog文件；用戶排列順序按照/etc/passwd中的順序 
選項： 
（1） -u：查看某個用戶的最後一次登錄歷史 
例如： lastlog -u test 
查看用戶test的登錄歷史 
（2） -t：查看最近幾天以內的用戶登陸歷史 
例如： lastlog -t 1 
查看最近1天以內的登錄歷史 
（3） -b：查看指定天數以前的用戶登陸歷史 
例如： lastlog -b 60 
查看60天以前的用戶登陸歷史

五、ac命令 
根據/var/log/wtmp文件中的登錄和退出時間報告用戶鏈接的時間（小時），默認輸出報告總時間 
（1）-p：顯示每一個用戶的鏈接時間 
（2）-d：顯示天天的鏈接時間 
（3）-y：顯示年份，和-d配合使用