按终端记录过去24小时的用户活动
如何通过终端在系统中记录过去24小时内用户的活动? 哪个命令会给我这个信息?
-
~/.bash_history将显示用户使用的命令。 - 除登录/注销外,还要安装acct :
sudo apt-get install acct。 它提供每个用户运行的每个命令的日志。 下面提到的命令是acct的function- 关于连接时间的
ac打印统计 -
accton开启或关闭会计 -
last列出用户和术语的最后登录 -
lastcomm列出最后执行的命令 - 印刷会计统计
-
dump-acct打印会计文件,以人类可读的forms
- 关于连接时间的
“last”命令旨在为您提供此信息。
例:
laptop:~% last userx pts/0 :0.0 Mon Sep 3 11:31 still logged in userx pts/0 :0.0 Mon Sep 3 11:30 - 11:30 (00:00) userx pts/0 :0.0 Mon Sep 3 11:30 - 11:30 (00:00) userx pts/4 :0.0 Mon Sep 3 11:25 still logged in userx pts/2 :0.0 Mon Sep 3 11:23 - 11:28 (00:05) userx pts/2 :0.0 Mon Sep 3 11:20 - 11:20 (00:00) root pts/1 :0.0 Mon Sep 3 11:19 - 11:28 (00:09) root pts/1 :0.0 Mon Sep 3 11:19 - 11:19 (00:00) userx pts/0 :0.0 Mon Sep 3 11:10 - 11:12 (00:01) root pts/1 :0.0 Mon Sep 3 11:05 - 11:10 (00:04) userx pts/3 :0.0 Mon Sep 3 10:18 still logged in wtmp begins Mon Sep 3 10:18:35 2012
但据我所知,没有选项将查询限制在过去24小时内。