如何获取执行命令的用户的IP?

如何获取执行命令的用户的IP?

rm -r我计算出在 Ubuntu 机器上运行的特定命令的时间戳history

现在,我想获取执行此命令的用户的IP。我有什么办法可以做到这一点吗?

答案1

您可以使用以下last命令列出所有用户上次登录/退出时间:

> last
root     pts/1        10.1.6.120       Tue Jan 28 05:59   still logged in   
root     pts/0        10.1.6.120       Tue Jan 28 04:08   still logged in   
root     pts/0        10.1.6.120       Sat Jan 25 06:33 - 08:55  (02:22)    
root     pts/1        10.1.6.120       Thu Jan 23 14:47 - 14:51  (00:03)    
root     pts/0        10.1.6.120       Thu Jan 23 13:02 - 14:51  (01:48)    
root     pts/0        10.1.6.120       Tue Jan  7 12:02 - 12:38  (00:35)    

wtmp begins Tue Jan  7 12:02:54 2014

答案2

由于您有运行命令的时间戳,如果您还知道运行该命令的用户,您可以将范围缩小到当时以该用户身份登录系统的 IP。

last命令可以显示谁在什么时间登录。

如果您有多个用户登录同一个帐户,这是您不应该这样做的原因之一,并确保为每个人提供自己的帐户。

相关内容