一、时间信息

1	timedatectl status

二、登录信息

who命令

使用who命令查看当前用户登录状况

1 2	ubuntu@ubuntu-xz:~$ who ubuntu-xz pts/3 2020-03-25 08:22 (100.100.89.82)

last命令

使用last命令查看最近登录情况
last命令列出最近一段时间的用户登录时间及ip记录。（单独执行last指令，它会读取位于/var/log目录下，名称为wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来）

1 2	root@ubuntu-xz:/home/ubuntu-xz# last ubuntu-xz pts/1 :0 Thu May 21 12:54 still logged in

lastlog命令

使用lastlog命令查看各个用户登录情况
lastlog命令列出了各个用户的登录情况，如果没有登录过，则显示Never logged in，如果有登录历史，则显示出ip及登录时间。

ubuntu@ubuntu-xz:~$ lastlog
Username         Port     From             Latest
root             pts/63   10.163.237.135   Wed Mar 25 12:49:51 +0800 2020
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**

查看/var/log/auth.log文件，分析用户登录及行为
通过查看auth.log，可以分析出用户尝试登录情况，以及退出历史；

ubuntu@ubuntu-xz:~$ cat /var/log/auth.log |more
Mar  2 06:38:28 fuelhost CRON[20583]: pam_unix(cron:session): session closed for user root
Mar  2 06:40:01 fuelhost CRON[20889]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar  2 06:40:01 fuelhost CRON[20889]: pam_unix(cron:session): session closed for user root
Mar  2 06:50:01 fuelhost CRON[20898]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar  2 06:50:01 fuelhost CRON[20898]: pam_unix(cron:session): session closed for user root

三、历史记录

history