我目前拥有这个bash脚本,该脚本能够提取特定时间段内所有用户的登录历史记录,但是我试图针对所有历史记录而不是特定时间段内进行提取。
从/ var / log / secure中获取这些数据会更有益吗?
任何人都可以帮助我指引正确的方向吗?
last | while read line
do
date=`date -d "$(echo $line | awk '{ print $5" "$6" "$7 }')" +%s`
[[ $date -ge `date -d "Aug 25 00:00" +%s` && $date -le `date -d "Aug 28 00:00" +%s` ]] && echo $line
done
答案 0 :(得分:0)
对于整个历史记录,只需运行last
或
来自last --help
-s --since
-t --until
例如:
last -s 2019-01-30
有关较早的登录历史,您可以尝试
last -s YYYY-MM-DD -f /var/log/wtmp.1 #