Linux作为免费开源的操作系统,在技术发展的千里之行中已经占据重要的地位,此外其广泛的应用程序更是被重视,服务器上的大多数应用都以Linux作为基础架构。鉴于此,Linux的访问记录的重要性也被进一步加强,来见证系统的精彩历史、实现系统的安全性等。
Linux系统的访问记录实际上是由四种日志文件组成的。一般来说,只要有一台Linux系统,就会有以下四种日志文件:a) System Log;这是所有事件都被记录的日志文件,可用来记录系统故障、应用,系统维护安全限制,以及用户账号新建,删除等事件。b) Secure Log对于每一个正在使用的普通或系统账号,Secure Log文件不但会记录这些账号的登陆和登出时间,而且还会记录这些账号的每次登陆IP地址。c) Mail Log文件可以被用来记录发出的电子邮件以及收到的邮件信息;d) Proftpd Log文件可以被用来记录ftp的访问情况,以及用户在ftp上的文件上传、下载等操作。
如果需要查看Linux上每一台用户的访问记录,可以使用以下bash脚本:
#!/bin/bash
# purpose : To list Linux user's access records
# Script author : xxx
# Date : xxx
# Input : Root password
echo "Enter root user Password :"
read rootpwd
echo "User's access records are :"
last |grep -v "wtmp"
echo -e "\nDone"
```
执行此脚本后,就能查看不仅包括何时以及何地登录的新的或者每一台Linux账号的详细访问记录。此外,Linux用户还可以参考一些其它的日志文件来追踪访问历史,例如:MySQL Log、Apache Log、DNS log等。
总之,访问记录是用来见证系统历史精彩的重要组成部分,通过查询这些信息,不仅可以查看系统每一台用户的访问记录,而且还可以改善安全性,减少潜在的威胁,提高工作效率。
香港服务器首选港服(Server.HK),2H2G首月10元开通。
港服(Server.HK)(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。