首先簡單介紹一下Centos中記錄登陸信息的日志文件。
有關當前登錄用戶的信息記錄在文件utmp中；登錄進入和退出紀錄在文件wtmp中；最后一次登錄文件可以用lastlog命令察看。
數據交換、關機和重起也記錄在wtmp文件中。所有的紀錄都包含時間戳。
每次有一個用戶登錄時，login程序在文件lastlog中察看用戶的UID。如果找到了，則把用戶上次登錄、退出時間和主機名寫到標準輸出中，然后login程序在lastlog中紀錄新的登錄時間。
在新的lastlog紀錄寫入后，utmp文件打開并插入用戶的utmp紀錄。該紀錄一直用到用戶登錄退出時刪除。utmp文件被各種命令文件使用，包括who、w、users和finger。
下一步，login程序打開文件wtmp附加用戶的utmp紀錄。當用戶登錄退出時，具有更新時間戳的同一utmp紀錄附加到文件中。wtmp文件被程序last和ac使用。
wtmp和utmp文件都是二進制文件，用戶需要使用who、w、users、last和ac來使用這兩個文件包含的信息。

下面來說如何查看Centos用戶登陸日志。
1.who：who命令查詢utmp文件并報告當前登錄的每個用戶。Who的缺省輸出包括用戶名、終端類型、登錄日期及遠程主機。例如：who（回車）顯示

root pts/0 2014-03-04 10:03 (218.2.11.178)

2.如果指明了wtmp文件名，則who命令查詢以前所有的登陸紀錄。使用命令who /var/log/wtmp查看所有登陸記錄，結果如下：

lxy ftpd5946 2013-01-09 16:48 (218.2.11.178)
ipfangwen ftpd6036 2013-01-09 16:49 (218.2.11.178)
zhaiken ftpd6064 2013-01-09 16:50 (218.2.11.178)
beifen ftpd6065 2013-01-09 16:50 (218.2.11.178)
root pts/0 2013-01-09 17:27 (218.2.11.178)
lxy ftpd9472 2013-01-09 17:30 (218.2.11.178)
lxy ftpd9482 2013-01-09 17:31 (218.2.11.178)
root pts/0 2013-01-11 12:58 (218.2.11.178)
dy.lxy.me ftpd9801 2013-01-25 16:15 (218.2.11.178)

3.last：last命令往回搜索wtmp來顯示自從文件第一次創建以來登錄過的用戶。例如：

root pts/0 218.2.11.178 Tue Mar 4 10:03 still logged in
root pts/0 218.2.11.178 Wed Feb 26 15:34 - 15:43 (00:09)
lxy ftpd18086 218.2.11.178 Wed Oct 9 17:14 - 17:16 (00:02)
root pts/0 218.2.11.178 Tue Oct 8 16:54 - 17:50 (00:55)

總結

以上是生活随笔為你收集整理的Centos查看用户登陆记录的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。