Linux系統中使用者日誌的常用命令有哪些？

　　日誌對於安全來說十分重要，它記錄了作業系統每天發生的各種事情，而且你還可以透過日誌來檢查所發生的問題，並進行及時處理。談到日誌，必定少不了命令，那麼Linux系統中使用者日誌的常用命令有幾個?你還不知道吧?!這篇文章千萬不要錯過。

　　第一：users#

　　users命令只是簡單地輸出當前登入的使用者名稱稱，每個顯示的使用者名稱對應一個登入會話。如果一個使用者有不止一個登入會話，那他的使用者名稱將顯示與其相同的次數。

　　第二：who#

　　who命令用於報告當前登入到系統中的每個使用者的資訊。使用此命令，系統管理員可以檢視當前系統存在哪些不合法的使用者，從而對其進行審計以及處理。who的預設輸出包括使用者名稱、終端型別、登入日期以及遠端主機等。

　　第三：w#

　　w命令主要用於顯示當前系統中的每個使用者以及其所執行的程式資訊，比如Users、who命令的輸出內容要豐富很多。

　　第四：last#

　　last命令主要用於查詢成功登入到系統的使用者記錄，最近的登入情況將顯示在最前面。透過last命令可以及時掌握Linux主機的登入情況，若發現未授權的使用者進行過登入，則表示當前主機可能已經被入侵了。

　　第五：lastb#

　　lastb命令用於查詢登入失敗的使用者記錄，如果登入的使用者名稱錯誤、密碼不正確等情況都會被記錄下來的。登入失敗的情況屬於安全事件，因為這表示可能有人在嘗試猜解你的密碼。