.. title: 用户在操作系统上地痕迹
.. slug: 
.. date: Mon 20 Jan 2025 04:53:56 PM UTC

登录登出时间

错误日志

重要日志路径
	
	/var/log/wtmp
	/var/run/utmp
	/var/log/btmp
	/var/log/lastlog
	
	重要 	
	1. w 显示当前登录用户信息[/var/log/utmp]
		 #load average 负载 按道理不应该高于你的cpu核心数
		 15:42:37 up 2 days, 20:05,  2 users,  load average: 0.00, 0.03, 0.05
		 系统时间  持续开机时间       登录用户  系统在1,5 ,15分钟的平均负载
		 USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
		 root     pts/0    10.0.2.2         15:22    5.00s 48.72s  0.00s w
		 root     pts/3    10.0.2.2         15:05   20:45   0.10s  0.03s bash
	2. last	   [/var/log/btmp]
		查看系统中登录过的用户信息
		
	3. lastlog [/var/log/lastlog]
		查看系统所有用户登录过的时间
		
	4. lastb  [/var/log/btmp]
		查看系统中的错误登录(有人用root登录没输对密码)