Linux里面如何查看系统用户登录日志？

一、查看日志文件
Linux查看/var/log/wtmp文件查看可疑IP登陆
last -f /var/log/wtmp
该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，
last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。
查看/var/log/secure文件寻找可疑IP登陆次数
二、 脚本生成所有登录用户的 *** 作历史
在linux系统的环境下，不管是root用户还是其它的用户只有登陆系统后用进入 *** 作我们都可以通过命令history来查看历史记录，可是假如一台服务器多人登陆，一天因为某人误 *** 作了删除了重要的数据。这时候通过查看历史记录（命令：history）是没有什么意义了（因为history只针对登录用户下执行有效，即使root用户也无法得到其它用户histotry历史）。那有没有什么办法实现通过记录登陆后的IP地址和某用户名所 *** 作的历史记录呢？答案：有的。
通过在/etc/profile里面加入以下代码就可以实现：
PS1="`whoami`@`hostname`:"'[$PWD]'
USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'`
if [ "$USER_IP" = "" ]
then
USER_IP=`hostname`
fi
if [ ! -d /tmp/dbasky ]
then
mkdir /tmp/dbasky
chmod 777 /tmp/dbasky
fi
if [ ! -d /tmp/dbasky/${LOGNAME} ]
then
mkdir /tmp/dbasky/${LOGNAME}
chmod 300 /tmp/dbasky/${LOGNAME}
fi
export HISTSIZE=4096
DT=`date "+%Y-%m-%d_%H:%M:%S"`
export HISTFILE="/tmp/dbasky/${LOGNAME}/${USER_IP}-dbasky$DT"
chmod 600 /tmp/dbasky/${LOGNAME}/dbasky 2>/dev/null
source /etc/profile 使用脚本生效
退出用户，重新登录
面脚本在系统的/tmp新建个dbasky目录，记录所有登陆过系统的用户和IP地址（文件名），每当用户登录/退出会创建相应的文件，该文件保存这段用户登录时期内 *** 作历史，可以用这个方法来监测系统的安全性。
root@zsc6:[/tmp/dbasky/root]ls
1018047 dbasky2013-10-24_12:53:08
root@zsc6:[/tmp/dbasky/root]cat 1018047 dbasky2013-10-24_12:53:08

1点击开始菜单，在搜索程序和文件栏里输入gpeditmsc，然后点击打开该文件进入组策略设置窗口。如下图所示。

2在打开的Win7组策略设置窗口中，选择左边的树形结构，进入“组策略→计算机配置→管理模块→Windows 组件→Windows 登录选项”如下图所示。

3在Windows 登录选项下找到“在用户登录期间显示有关登录以前的信息”,将这个项目的设置状态改为“已启用”。如下图所示。

4成功设置完成之后，用户每次登录系统都可以看到详细的电脑登录记录，也可以知道电脑是否被他人使用过。如下图所示。

1、确定启用的服务器的登录审计
2、在windows事件查看器中可以找到登录的方式和ip地址
其实找到IP也没有什么用，关键是给系统打上所有的补丁，删除陌生的帐号，重置超级用户的密码，同时建议修改默认的端口号为其他值（注意防火墙也要开启响应的端口，否则改完后，你无法连接了）。
--------------------------------------------
呵呵，放轻松，一切都会好起来的！

1Linux/proc/cpuinfo看每cpu详细信息于双核cpucpuinfo看两cpu让误两单核cpu
其实应该通Physical Processor ID区单核双核Physical Processor IDcpuinfo或者dmesg找 flags ht 说明支持超线程技术 判断物理CPU数查看physical id 值相同则同物理CPU
2查看内存:
cat /proc/meminfo |grep MemTotal
3其些查看详细linux系统信息命令:
uname -a # 查看内核/ *** 作系统/CPU信息linux系统信息命令
head -n 1 /etc/issue # 查看 *** 作系统版本数字1字母L
cat /proc/cpuinfo # 查看CPU信息linux系统信息命令
hostname # 查看计算机名linux系统信息命令
lspci -tv # 列所PCI设备
lsusb -tv # 列所USB设备linux系统信息命令
lsmod # 列加载内核模块
env # 查看环境变量资源
free -m # 查看内存使用量交换区使用量
df -h # 查看各区使用情况
du -sh # 查看指定目录
grep MemTotal /proc/meminfo # 查看内存总量
grep MemFree /proc/meminfo # 查看空闲内存量
uptime # 查看系统运行间、用户数、负载
cat /proc/loadavg # 查看系统负载磁盘区
mount | column -t # 查看挂接区状态
fdisk -l # 查看所区
swapon -s # 查看所交换区
hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备)
dmesg | grep IDE # 查看启IDE设备检测状况网络
ifconfig # 查看所网络接口属性
iptables -L # 查看防火墙设置
route -n # 查看路由表
netstat -lntp # 查看所监听端口
netstat -antp # 查看所已经建立连接
netstat -s # 查看网络统计信息进程
ps -ef # 查看所进程
top # 实显示进程状态用户
w # 查看用户
id # 查看指定用户信息
last # 查看用户登录志
cut -d: -f1 /etc/passwd # 查看系统所用户
cut -d: -f1 /etc/group # 查看系统所组
crontab -l # 查看前用户计划任务服务
chkconfig –list # 列所系统服务
chkconfig –list | grep on # 列所启系统服务程序
rpm -qa # 查看所安装软件包
cat /proc/cpuinfo ：查看CPU相关参数linux系统命令
cat /proc/partitions ：查看linux硬盘区信息系统信息命令
cat /proc/meminfo ：查看linux系统内存信息linux系统命令
cat /proc/version ：查看版本类似uname -r
cat /proc/ioports ：查看设备io端口
cat /proc/interrupts ：查看断
cat /proc/pci ：查看pci设备信息
cat /proc/swaps ：查看所swap区信息

more /var/log/secure
who /var/log/wtmp
干了些什么？
root账户下输入su - username
切换到username下输入
history
能看到这个用户历史命令，默认最近的1000条

---