在Linux服务器上查找用户登录的详细信息？

Linux是一个非常强大的平台，它允许你做任何你想要或需要的事情。作为一个服务器管理员，这是一把双刃剑，尤其是考虑到Linux是一个多用户环境。换句话说，不止一个用户可以同时登录。
这意味着管理员可能会发现自己需要追踪比他们习惯的更多关于这些登录的信息。例如，哪些用户登录了，他们属于什么组，他们一直在做什么？你从哪里获得这些信息？是否有失败的登录尝试？
有一个内置的工具可以让收集用户的详细信息变得相当简单。登录到你的Linux服务器或桌面，然后发出命令。
lslogins
这个工具将显示系统中已知用户的信息。当运行没有选项的命令时，它会吐出比你需要的更多的列表（包括普通用户和系统用户）。所以让我们把它变得更有用一些。
首先，发出命令
lslogins -u
这将忽略系统用户，并列出UID、用户名、与用户相关的进程数、最后一次登录以及密码文件中的GECOS条目。
要获得更多的信息，可以在单个用户上运行该命令，如：。
lslogins a5idc
通过对单个用户名发出命令，你将得到额外的细节，如用户的组、最后的终端和最后的日志。这很有帮助，因为它能让你深入了解某个用户可能在系统上做了什么。
最后，你可以用命令检查sudo登录是否失败。
sudo lslogins -uf
如果一个用户尝试登录和失败了，你就会知道。
如果你是一个Linux系统管理员，你需要立即在你的工具包里找到lslogins命令，通过man lslogins来了解更多关于如何使用lslogins的信息。