Linux 查看用户登录日志方法

经常使用 Linux 系统的开发者肯定会查询用户登录日志，查看用户登录日志有俩种日志记录用户登录的行为，分别为记录登录者的数据和记录用户的登录时间，以下为几种 Linux 常用的用户登录日志查询方法。
【Linux 查看用户登录日志方法】

文章插图
1、lastlog 列出所有用户最后登录信息lastlog 引用的是 /var/log/lastlog 中的内容，将显示登录名、端口号（tty）和上次登录时间，注意需要以root身份运行该命令。
命令参数：
-b：显示指定天数前的登录信息
-t：显示指定天数以来的登录信息
-u：显示指定用户的最近登录信息2、last 列出登录过系统的用户信息last 可以查看登录到系统的用户信息，默认读取的是 /var/log/wtmp 文件信息，也可以通过 -f 参数读取指定文件。
echo>/var/log/wtmp
#清空登录成功的信息last 命令配合筛选命令使用最佳，也是强烈推荐的一种。
3、lastb 列出登录失败的记录lastb 命令与上面的 last 命令相似，列出的是登录失败用户的登录信息，默认读取 /var/log/btmp 文件信息，命令示例如下：
lastb|less
lastb|grep[筛选参数]
#清空登录失败的日志
echo>/var/log/btmp