日志文件|说明
---|--|
/var/log/btmp|记录错误登录(登陆失败)日志;使用lastb命令查看
/var/log/lastlog|记录系统中所有用户最后一次成功登录时间,使用lastlog命令查看
/var/log/wtmp|永久记录所有用户的登录、注销信息,同时记录系统的启动、重启、关机事件;用last命令来查看
/var/log/utmp|只记录当前登录用户的信息;使用w,who,users等命令来查询
/var/log/secure|记录验证和授权方面的信息,如SSH登录,su切换用户,sudo授权,甚至添加用户和修改用户密码(Centos)
发布于
AI总结: 本文介绍了Linux系统中常见的日志文件及其功能,包括/var/log/btmp记录错误登录日志,/var/log/lastlog记录用户最后一次成功登录时间,/var/log/wtmp永久记录用户的登录和注销信息,以及系统的启动和关机事件,/var/log/utmp记录当前登录用户的信息,/var/log/secure则记录与验证和授权相关的信息。改进建议是可以增加对这些日志文件的管理和分析工具的介绍,以便更好地利用这些日志信息。