~/.bash_history 将显示用户使用的命令。sudo apt-get install acct除了登录/注销。它提供每个用户运行的每个命令的日志。下面提到的命令是acct的功能
ac 打印有关连接时间的统计信息accton 打开或关闭记帐last 列出上次登录的用户和条款lastcomm 列出最后执行的命令sa 打印会计统计dump-acct 以人类可读的形式打印会计文件小智 7
“last”命令旨在为您提供此信息。
例子:
laptop:~% last
userx pts/0 :0.0 Mon Sep 3 11:31 still logged in
userx pts/0 :0.0 Mon Sep 3 11:30 - 11:30 (00:00)
userx pts/0 :0.0 Mon Sep 3 11:30 - 11:30 (00:00)
userx pts/4 :0.0 Mon Sep 3 11:25 still logged in
userx pts/2 :0.0 Mon Sep 3 11:23 - 11:28 (00:05)
userx pts/2 :0.0 Mon Sep 3 11:20 - 11:20 (00:00)
root pts/1 :0.0 Mon Sep 3 11:19 - 11:28 (00:09)
root pts/1 :0.0 Mon Sep 3 11:19 - 11:19 (00:00)
userx pts/0 :0.0 Mon Sep 3 11:10 - 11:12 (00:01)
root pts/1 :0.0 Mon Sep 3 11:05 - 11:10 (00:04)
userx pts/3 :0.0 Mon Sep 3 10:18 still logged in
wtmp begins Mon Sep 3 10:18:35 2012
但是,据我所知,没有选项可以将查找限制在过去 24 小时内。