在Linux中监控用户活动的实战技巧

最新推荐文章于 2025-04-01 09:05:45 发布
最新推荐文章于 2025-04-01 09:05:45 发布
阅读量965 收藏 5
点赞数 21
CC 4.0 BY-SA版权
文章标签: linux 大数据 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37643701/article/details/145057402

监控用户活动对于确保Linux系统安全性的重要性。了解用户的活动可以帮助管理员检测潜在的问题,追踪系统事件,以及确保合规性。在本文中,我将详细介绍如何在Linux系统中监控用户活动,并提供丰富的实战示例代码和解释。

使用 whow 命令

whow 命令是查看当前登录用户和他们的活动的利器。

示例1:查看当前登录用户

使用 who 命令可以轻松查看当前登录的用户:

who

运行结果可能如下:

user1    pts/0        2023-10-01 09:23 (:0)
user2    pts/1        2023-10-01 10:15 (192.168.1.101)

示例2:查看用户活动和负载

w 命令不仅可以查看当前登录用户,还可以显示用户的活动情况、终端信息和系统负载:

w

运行结果可能如下:

 10:30:01 up  1:07,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user1    pts/0    :0               09:23    1.00s  0.08s  0.04s bash
user2    pts/1    192.168.1.101    10:15    5.00s  0.03s  0.03s sshd: user2 [priv]
使用 last 命令

last 命令用于查看系统登录记录,包括用户的登录历史、登录时间、IP地址等信息。

示例3:查看用户登录历史

last

运行结果可能如下:

user1    pts/0        :0               Sun Oct  1 09:23   still logged in
user2    pts/1        192.168.1.101    Sun Oct  1 10:15   still logged in
reboot   system boot  5.8.0-44-generic Sun Oct  1 09:16   still running

示例4:查看特定用户的登录历史

如果想查看特定用户的登录历史,可以使用

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux下自动监控进程运行状态
不经一翻彻骨寒,怎得梅花扑鼻香
08-07 1674
Linux下使用crontab+脚本实现进程运行状态定时监控
Linux用户管理完全指南:从基础到实战.pdf
04-27
内容概要:本文档《Linux用户管理完全指南:从基础到实战》详细介绍了Linux系统用户管理的各个方面。首先阐述了用户与组的核心概念,包括系统用户、普通用户、超级用户root以及主组和附加组的作用。接着讲解了用户...
深入了解在Linux监控用户活动技巧
GitHub_miao的博客
12-22 1117
Linux系统监控用户活动是确保系统安全性的关键步骤。本文提供了多种方法和示例代码,帮助您了解如何使用whowlastauditdjournalctlausearch等工具来监控用户的登录、活动系统事件。通过定期监控用户活动,可以更好地维护系统的安全性和合规性,并及时识别潜在的问题。希望这些信息对您在Linux系统上进行用户活动监控提供了帮助。另外,我们还为大家准备了Linux全套学习资料,小伙伴们记得来找我领取哦!
linux 查看各个用户下线程使用情况
王坦的博客
08-31 2183
ps h -Led -o user | sort | uniq -c | sort -nr
linux用户下查看当前用户或者历史用户操作记录
秘密博客
07-18 3564
linux用户下查看当前用户或者历史用户操作记录
linux查看用户操作记录,Linux下查看用户登陆后的操作记录
weixin_39849153的博客
04-28 541
Linux下查看用户登陆后的操作记录  在linux系统的环境下,不管是root用户还是其它的用户只有登陆系统后用进入操作我们都可以通过命令history来查看历史记录,可是假如一台 服务器多人登陆,一天因为某人误操作了删除了重要的数据。这时候通过查看历史记录(命令:history)是没有什么意义了。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所操作的历史记录 呢?答案:有的。通过在/...
linux C实战
11-20
Linux C实战》一书是针对想要在Linux环境下进行C语言编程的读者而设计的,旨在帮助读者深入理解和掌握Linux操作系统以及C语言编程的核心概念和技术。以下是对书中的主要知识点的详细阐述: 1. **Linux操作系统...
Linux 系统目录架构与终端命令实战指南 + 远程管理 + 用户权限配置 + 系统运维全流程操作手册
最新发布
06-05
远程管理模块详解shutdown(-r now 立即重启)、ifconfig(查看 IP 配置)、ssh(远程登录,如 ssh -p 指定端口)、scp(远程复制,-r 传输目录),结合网络原理(IP / 端口)提供实战技巧用户与权限管理中,通过...
Linux系统运维基础知识及实战技巧-高效提升系统管理与安全保障水平
01-22
内容概要:本文档涵盖了大量的Linux系统运维关键知识点,包括系统基础、网络协议与模型、权限管理、备份与恢复、RAID与文件系统管理、监控工具及防火墙配置等多个方面。通过详细的案例和实用的技术要点,文档深入...
Linux系统检查登录用户是否过多 (比如超过100个),使用uptime,who,cron等命令查看登录用户的数量
m0_72264571的博客
03-15 248
可以使用who, wc 和uptime等组合起来,查看登录的用户总数。在脚本中使用 who ,wc 组合命令获取当前登录用户数,如果超过了,它会使用 mail 命令发送一封包含警告信息的电子邮件给管理员。 使用 cron把脚本设置为定期运行,当登录数超过阀值的时候,及时发送警告信心。这个脚本可以有效的房子网络攻击,当服务器泄密,或攻击者会登录到我们系统,进行非法活动的时候,我们能够及时发现,并尽快处理,从而止损。
Linux如何查看用户和进程对内存的使用情况
我逍遥的博客
08-14 3608
1、cat /proc/meminfo 2、top 3、atop 4、htop 5、GNOME System Monitor(GNOME可视化图形界面) 6、ksysguard(KDE可视化图形界面) 就像GNOME桌面拥有GNOME System Monitor一样,KDE桌面也有它自己的对口应用:KDE System Monitor。这个工具的功能与GNOME版本极其相似,也就是说
Linux 创建监控用户
javaDB_EAD的专栏
05-05 855
1.创建用户和登录shell useradd -s /bin/bash monitor 2.修改用户密码 passwd monitor 3.创建用户shell执行命令目录 mkdir /home/monitor/.bin 4.root修改用户的shell配置文件 chown root. /home/monitor/.bash_profile chmod 755 /home/monitor/.bash_profile 5.修改bash配置文件,主要是指定PATH的读取 [swal.
Linux w 命令详解:显示当前登录系统用户信息及其活动状态
yangchuang111213的博客
04-01 1136
w命令用于显示当前登录系统用户信息及其活动状态。它可以提供关于登录用户的详细信息,包括用户名、登录时间、终端、活动状态、空闲时间、进程等。该命令对于系统管理员和普通用户都很有用,特别是当你需要查看谁正在登录系统,以及他们正在做什么时。w是一个非常有用的命令,用于显示当前系统中所有登录用户的信息以及他们的活动状态。它显示的内容包括用户名、终端、登录时间、空闲时间、CPU 使用情况以及当前正在执行的命令。可以通过各种选项(如-s-h)来定制输出,简化或增加所需的信息。w。
Linux系统中,如何查看当前登录的用户
Eucalyptus's blog
04-23 2552
选择上述任一命令,根据需要获取当前登录用户的简单列表或详细信息。如果您是系统管理员,这些命令有助于监控系统活动用户会话状态。输出结果通常包括用户名、登录终端(TTY)、登录时间以及远程登录用户的来源地址(如果适用)。输出结果是一行文本,包含所有当前登录用户用户名,每个用户名之间用空格分隔。这将显示一个表格,列出了所有活动会话及其详细状态。查看当前在线用户的条目即可了解当前登录用户情况。它将只输出当前执行此命令的用户名。
Linux命令:用于显示当前登录到系统用户信息的命令who命令详解
weixin_70208651的博客
03-30 1057
who 是 Linux 系统中一个常用的命令,用于显示当前登录到系统用户信息。通过 who 命令,系统管理员可以快速了解哪些用户正在使用系统、他们的登录时间、使用的终端设备等信息。这对于系统监控和安全管理非常有帮助。3、信息准确性:utmp 文件记录的是当前活跃的会话信息,已注销的用户不会出现在 who 的输出中。通过定期运行 who 命令,管理员可以实时监控当前登录系统用户,确保没有未经授权的用户访问系统。在安全审计过程中,who 命令可以帮助管理员检查是否有异常的登录活动,如不明用户的登录尝试。
linux系统监控:记录用户操作轨迹,谁动过服务器】
weixin_48659263的博客
06-26 1166
1、前言我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然,如果你想查看在某个时间段到底呢?
linux查看内存使用明星,总结Linux下查看内存使用情况的多种方法
weixin_36251012的博客
04-30 412
1./proc/meminfo查看 RAM 使用情况最简单的方法是通过 /proc/meminfo。这个动态更新的虚拟文件实际上是许多其他内存相关工具 (如:free / ps / top) 等的组合显示。/proc/meminfo 列出了所有你想了解的内存的使用情况。进程的内存使用信息也可以通过 /proc//statm 和/proc//status 来查看。$cat/proc/meminf...
Linux查看系统用户
青春不流名
09-04 2206
这些命令可以帮助你获取系统用户信息的不同视图。这将列出系统上的所有用户账户及其基本信息。为你要查询的用户名称。
linux系统下自动记录用户操作
AI最前沿
01-19 2310
在对linux系统进行操作的时候经常多开好几个ssh窗口,执行很多命令,如果操作内容很多,时间一久就会忘记,很有必要把每一次的操作记录保存下来用于日后查看;还有一种情况就是多人协作的场景,经常会出现不同人在同一台服务器上同时操作操作的内容互相影响,这时也非常需要有一个审计日志,可以很方便的查看哪个用户做了什么操作,执行了什么命令。以下是记录 bash 命令日志的参考方法,借此可以实现Linux系统上记录用户操作的审计日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值