【Linux】一步一步学Linux——last命令(98)
00. 目录
文章目录
- 00. 目录
- 01. 命令概述
- 02. 命令格式
- 03. 常用选项
- 04. 参考示例
- 05. 总结
- 06. 附录
01. 命令概述
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp
的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
last命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者企图连接系统。
执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。
02. 命令格式
last [-R] [-num] [ -n num ] [-adiox] [ -f file ] [name...] [tty...]
03. 常用选项
-a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
-d:将IP地址转换成主机名称;
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。
04. 参考示例
4.1 显示近期用户或终端的登录情况
[deng@itcast ~]$ last
deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in
第一列: 用户名
第二列: 终端位置
pts: 意味着从SSH或TELNET的远程连接用户
tty: 意味着直接连接到计算机或者本地连接用户
除了重启,所有状态会在启动时显示
第三列: 登录IP或者内核
0.0或者什么都没有的话:意味着用户通过本地终端连接
重启活动,会显示内核版本
第四列: 开始时间
第五列: 结束时间
still log in: 还在登录
down: 直到正常关机
crash: 直到强制关机
第六列: 持续时间
4.2 简略显示,并指定显示的个数
[deng@itcast ~]$ last -n 5 -R
deng pts/2 Fri Aug 2 21:54 still logged in
deng pts/1 Fri Aug 2 21:49 still logged in
deng pts/2 Fri Aug 2 20:30 - 21:04 (00:34)
deng pts/1 Fri Aug 2 20:11 - 21:04 (00:52)
deng pts/1 Thu Aug 1 22:14 - 19:51 (21:37) wtmp begins Thu Nov 8 03:53:52 2018
[deng@itcast ~]$
4.3 显示最后一列显示主机IP地址
[deng@itcast ~]$ last -n 5 -a -i
deng pts/2 Fri Aug 2 21:54 still logged in 172.16.0.51
deng pts/1 Fri Aug 2 21:49 still logged in 172.16.0.51
deng pts/2 Fri Aug 2 20:30 - 21:04 (00:34) 192.168.12.194
deng pts/1 Fri Aug 2 20:11 - 21:04 (00:52) 192.168.12.194
deng pts/1 Thu Aug 1 22:14 - 19:51 (21:37) 172.16.0.51wtmp begins Thu Nov 8 03:53:52 2018
[deng@itcast ~]$
4.4 显示最近6条登录记录
[deng@itcast ~]$ last -6
deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in
deng pts/1 172.16.0.51 Fri Aug 2 21:49 still logged in
deng pts/2 192.168.12.194 Fri Aug 2 20:30 - 21:04 (00:34)
deng pts/1 192.168.12.194 Fri Aug 2 20:11 - 21:04 (00:52)
deng pts/1 172.16.0.51 Thu Aug 1 22:14 - 19:51 (21:37)
deng pts/1 192.168.12.178 Thu Aug 1 21:26 - 21:54 (00:27) wtmp begins Thu Nov 8 03:53:52 2018
[deng@itcast ~]$
4.5 显示最近15条记录
[deng@itcast ~]$ last -n 15
deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in
deng pts/1 172.16.0.51 Fri Aug 2 21:49 still logged in
deng pts/2 192.168.12.194 Fri Aug 2 20:30 - 21:04 (00:34)
deng pts/1 192.168.12.194 Fri Aug 2 20:11 - 21:04 (00:52)
deng pts/1 172.16.0.51 Thu Aug 1 22:14 - 19:51 (21:37)
deng pts/1 192.168.12.178 Thu Aug 1 21:26 - 21:54 (00:27)
deng pts/3 192.168.12.178 Thu Aug 1 18:30 - 21:26 (02:56)
deng pts/2 172.16.0.51 Wed Jul 31 21:54 - 18:32 (20:38)
deng pts/1 172.16.0.51 Wed Jul 31 21:54 - 18:32 (20:38)
deng pts/1 192.168.12.161 Wed Jul 31 21:27 - 21:47 (00:20)
deng pts/1 192.168.12.161 Wed Jul 31 21:25 - 21:27 (00:02)
deng pts/1 192.168.12.161 Wed Jul 31 20:18 - 21:24 (01:05)
deng pts/2 192.168.12.161 Wed Jul 31 20:01 - 21:47 (01:45)
deng pts/1 172.16.0.51 Tue Jul 30 20:14 - 20:05 (23:50)
deng pts/1 172.16.0.51 Tue Jul 30 15:05 - 19:49 (04:44) wtmp begins Thu Nov 8 03:53:52 2018
[deng@itcast ~]$
4.6 显示最近root用户的5条记录
[deng@itcast ~]$ last -n 5 root
root pts/5 192.168.21.60 Sun Mar 24 21:17 - 21:18 (00:00)
root pts/1 192.168.21.21 Wed Mar 6 09:35 - 09:36 (00:00)
root pts/3 192.168.199.151 Fri Dec 28 23:23 - down (00:43)
root pts/2 :0 Fri Dec 28 21:34 - 00:07 (02:32)
root pts/1 :0 Fri Dec 28 21:34 - 00:07 (02:33) wtmp begins Thu Nov 8 03:53:52 2018
[deng@itcast ~]$
4.7 指定记录文件
该文件比较详细,可以显示ssh远程登录的信息
[root@itcast ~]# last -n 8 -f /var/log/btmp
root pts/1 Fri Aug 2 21:00 gone - no logout
root pts/1 Thu Aug 1 21:27 - 21:00 (23:33) btmp begins Thu Aug 1 21:27:11 2019
[root@itcast ~]#
4.8 显示完整登录和登出信息
[deng@itcast ~]$ last -F
4.9 关于last几点说明
关于last命令的几点说明:
wtmp,btmp,utmp均为二进制文件,不能用cat查看,可用last打开
echo > /var/log/wtmp 可清空wtmp记录
Linux系统的三个主要日志子系统
进程日志(acct/pacct: 记录用户命令)
错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息)
连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
关当前登录用户的信息记录在文件utmp中;
登录进入和退出纪录在文件wtmp中;
最后一次登录文件可以用lastlog命令察看;
数据交换、关机和重起也记录在wtmp文件中;
05. 总结
06. 附录
参考:【Linux】一步一步学Linux系列教程汇总
【Linux】一步一步学Linux——last命令(98)相关推荐
- 学linux作用,linux有必要学吗?学linux有什么作用,学linux能干什么
Linux是一种自由和开放源码的类UNIX操作系统.Linux有必要学吗?学Linux有什么作用,学Linux能干什么?Linux最大的作用就是提高效率.当你习惯在Linux命令行下工作,再回到win ...
- LINUX学习之路(学LINUX必看)
很多同学接触Linux不多,对Linux平台的开发更是一无所知.而现在的趋势越来越表明,作为一 个优秀的软件开发人员,或计算机IT行业从业人员,掌握Linux是一种很重要的谋生资源与手段.下来我将会结 ...
- linux学习需要什么基础,学linux需要什么基础?
近几年来,随着计算机网络的发展,越来越多的人学习 linux.对于想要从事运维工作或者从事智能开发方面的同学来说,学习 linux 是必要的.linux 的学习并不简单,那么这篇文章 w3cschoo ...
- 分享--linux 学习之路(学linux必看)
很多同学接触Linux不多,对Linux平台的开发更是一无所知. 而现在的趋势越来越表明,作为一个优秀的软件开发人员,或计算机IT行业从业人员, 掌握Linux是一种很重要的谋生资源与手段. 下来我将 ...
- 英语不好学linux运维难吗,学Linux系统难吗?学好Linux运维需要多久
随着近年来经济的快速发展,企业对Linux人才的需求也越来越高.许多人认为,Linux是一个非常简单的行业,然而,Linux行业是一个综合了云计算.Linux运维.Linux开发.Linux编程等多方 ...
- 不会linux的php难找工作,学linux系统难吗
这是 Linux初学者经常会问的问题,其实Linux和Windows一样都属于操作系统,对于大部分人来说,对Windows操作系统十分熟悉,而对Linux操作系统没有使用过,所以觉得很难,其实,只要熟 ...
- linux lamp实验报告,新手学Linux--构建lamp
本人前不久开始学习Linux,俗话说得好,好记性不如烂笔头,于是决定将平日所学所做实验,记录下来,以备回顾.由于本人是个初学者,所以借鉴了很多网上的资料,但在此处写出来的都是经过本人思考和多次实验的记 ...
- Linux其实没那么难学
互联网技术总是更新迭代的,因为2020年的一场疫情,影响着中国乃至整个世界,就在这一年,网络直播,远程办公,在线教育等等的互联网产物进入了众多人的世界,当然,这其中离不开程序员的功劳. 李开复曾经说过 ...
- 大学生为什么要学Linux?Linux有什么优点?
前言 Linux是一种自由和开放源码的类UNIX操作系统.Linux有必要学吗?学Linux有什么作用,学Linux能干什么?Linux最大的作用就是提高效率.当你习惯在Linux命令行下工作,再回到 ...
- 【Linux】一步一步学Linux——Linux版本(03)
目录 00. 目录 01. Linux内核版本 02. Linux内核官方网站 03. Linux发行版本 04. Linux发行版本介绍 4.1 Ubuntu 4.2 RedHat 4.3 Debi ...
最新文章
- 【目标检测】(5) YOLOV1 目标检测原理解析
- ubuntu bind9 配置简单记录
- (转载)Linux新增磁盘、分区、格式化和自动挂载
- 《C++入门经典(第6版)》——1.3 创建您的第一个程序
- 【风险管理】策略开发流程
- 【CyberSecurityLearning 23】mail server(邮件投递原理)
- jQuery中map方法
- Python 内置模块之 re
- 数据结构探险——图篇
- 浏览器拦截跨域请求处理方法(已阻止跨源请求:同源策略禁止读取远程资源)
- mysql 判断等于空字符串_mysql 判断null 和 空字符串
- 30天敏捷结果(1):总体认识Getting Result敏捷方法
- Shared library can't open object
- 阿里面试官:为什么MySQL数据库索引选择使用B+树而不是跳表?
- category is in invalid format hint微信第三方平台将第三方提交的代码包提交审核出错...
- 材料成型计算机基础,材料成型及控制工程 主干课程
- c语言五子棋中怎么设置开局,五子棋开局口诀_五子棋常用的开局方式
- python function terminated_Calibre 转换 TXT 文件出现 Errno 21 错误的解决方法 – 书伴
- 战神引擎传奇手游源码【诛仙玛法单职业五大陆】
- Promethues原理详解