Linux Find Out Last System Reboot Time and Date Command 登录安全 开关机 记录 帐号审计 历史记录命令条数

Linux Find Out Last System Reboot Time and Date Command - nixCraft https://www.cyberciti.biz/tips/linux-last-reboot-time-and-date-find-out.html

Linux开机和关机记录查看 - CSDN博客 https://blog.csdn.net/u014717036/article/details/71036562

last命令

> last 

查看最近一次开机时间

> who -b
或者
> last -1 reboot

查看关机记录

> last -x | grep shutdown #以关机时间段显示

• 1

查看失败登录记录, 来源以IP显示

> sudo lastb -i

查看系统从上次开机到现在已经运行多久了

> uptime
或者
> w

参考文章

• 查看 Linux 開機記錄
• How to Check Linux System Reboot Date and Time
• Linux Find Out Last System Reboot Time and Date Command

查看window用户登录日志 - win7激活工具,win10激活工具,windows系统下载 - 红黑联盟 https://www.2cto.com/os/201205/132706.html

查看window用户登录日志

一、作用:

 
查看是用户登录时间, 机器是否被别人使用

二、具体步骤:

1.命令输入: gpedit.msc

   www.2cto.com  

2.“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”，

双击其中的“审核帐户登陆事件”
 

==>审核登录事件-->勾上成功/失败-->点击应用-->点击确定

3.控制面板-->系统和安全-->查看事件日志-->事件查看器-->windows日志-->安全

last 

last | grep reboot 

last | grep shutdown 

或在/var/log/messages日志中查询reboot （系统重启） 或者halt（系统关机）。当然，也可以使用以下两条命令查询： 

grep reboot /var/log/messages 

grep halt /var/log/messages 



附： 
linux系统中last命令的用法 

1.作用 
linux系统中last命令的作用是显示近期用户或终端的登录情况，它的使用权限是所有用户。通过last命令查看该程序的log，管理员可以获知谁曾经或企图连接系统。 
2.格式 
last [—R] [—n][－f file][－t tty] [—h 节点][－I —IP][—1][－y][ID] 
3.主要参数 
- R: 省略 hostname 的栏位 
－n：指定输出记录的条数。 
－f file：指定用文件file作为查询用的log文件。 
－t tty：只显示指定的虚拟控制台上登录情况。 
－h 节点：只显示指定的节点上的登录情况。 
－i IP：只显示指定的IP上登录的情况。 
－1：用IP来显示远端地址。 
－y：显示记录的年、月、日。 
－ID：知道查询的用户名。 
－x:显示系统关闭、用户登录和退出的历史。 
范例： 
shell>> last -R -2 
user3 pts/1 Mon Aug 14 20:42 still logged in 
user3 pts/0 Mon Aug 14 19:59 still logged in 
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp 
shell>> last -2 user1 
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03) 
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02) 
wtmp begins Tue Aug 1 19:01:10 2007 
4.注意: 
/var/log/wtmp 
wtmpp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端 tty或时间显示相应的记录 

cat   ~/.bash_hitory

查看 删除 历史  dG

linux中Shell历史命令记录文件的路径是什么？_百度知道 https://zhidao.baidu.com/question/183475038.html

Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样能使你输入使用过的长命令变得容易。每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。

bash shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。
第一步：
“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中能保
存的旧命令条数。强烈建议把把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数，比如
30。编辑profile文件（vi /etc/profile），把下面这行改为：
HISTFILESIZE=30
HISTSIZE=30
这表示每个用户的“.bash_history”文件只能保存30条旧命令。
第二步：
网管还应该在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。这样，当用户每次注销时，“.bash_history”文件都会被删除.