我怎样才能知道谁在一段时间内登录过?我尝试了最后 -t,但这不是我想要的。例如,我想了解谁在 5 月 11 日 10:00:00 和 5 月 15 日 22:00:00 之间登录。
答案1
日志/审计。日志是最好的。
请指定您的操作系统。
在 Linux 上,您可以使用“审核”系统来记录所有登录。例如,Fedora 上默认启用此功能。条目出现在系统日志中。还有一个专用的搜索工具ausearch
,它使用日志文件。我假设日志是定期归档的(即logrotate);该工具显然只搜索一个日志文件。登录可能是最明显的用途;它是 RHEL 文档中的第一个示例。它说要使用ausearch --message USER_LOGIN
.日期范围也很有用;相关选项是--start
和--end
。
在 Debian 上,您可以安装审核,但默认情况下您会获得记录在/var/log/auth.log
.我猜它主要是由PAM实现的。
至少对于 Debian,您可能需要某种方法来区分 cron 作业生成的噪音(当 cron 更改为作业的特定用户时)。
正如您所看到的,我的第一行尽可能具体,没有回答第二行。请记住,“Unix 和 Linux”涵盖了 4 多年发布的一系列操作系统,例如:33页图。