摘要:
1、有关当前登录用户的信息记录在文件utmp中;==who命令 2、登录进入和退出纪录在文件wtmp中;==w命令 3、最后一次登录文件可以用lastlog命令察看; 4、messages 从syslog中记录信息 注意:wtmp和utmp文件都是二进制文件,他们不能被诸如tail命令剪贴或合并(使 阅读全文
摘要:
1、who 命令 who 命令查询 utmp 文件并报告当前登录的每个用户。Who 的缺省输出包括用户名、终端类型、登录日期及远程主机。使用该命令,系统管理员可以查看当前系统存在哪些不法用户,从而对其进行审计和处理。 例如:运行 who 命令显示如下所示: 如果指明了 wtmp 文件名,则 who 阅读全文