我对 bash 脚本很好奇,一旦任何用户实时登录/注销系统,它会将信息写入文件吗?
我可以通过过滤命令来检查它吗ps
ps -eo user,command
但是如何实时地做到这一点?
谢谢
答案1
您可以在文件中找到身份验证会话事件/var/log/auth.log。对于您的情况,可以使用以下命令实时查看更改。
sudo tail -f /var/log/auth.log
如果你想从中获取会话信息,你可以使用
sudo tail -f /var/log/auth.log | grep systemd-logind