Linux 系统管理 : last 命令详解
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp
的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
语法
last(选项)(参数)
选项
-a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
-d:将IP地址转换成主机名称;
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。
参数
- 用户名:显示用户登录列表;
- 终端:显示从指定终端的登录列表。
实例
last命令用了显示用户登录情况,以下是直接显示固定行数的记录:
last -10
root pts/0 221.6.45.34 Tue Dec 17 09:40 still logged in
root pts/0 221.6.45.34 Mon Dec 16 09:00 - 11:57 (02:56)
root pts/0 222.94.97.122 Sun Dec 15 20:39 - 23:28 (02:48)
root pts/0 222.95.209.80 Sat Dec 14 14:39 - 14:58 (00:18)
root pts/0 221.6.45.34 Thu Dec 12 16:55 - 17:37 (00:41)
root pts/0 49.65.139.195 Wed Dec 11 20:40 - 21:16 (00:35)
root pts/0 49.65.139.195 Wed Dec 11 19:46 - 20:03 (00:17)
root pts/0 221.6.45.34 Tue Dec 10 14:41 - 15:52 (01:10)
root pts/0 221.6.45.34 Mon Dec 9 17:24 - 17:30 (00:06)
root pts/0 221.6.45.34 Mon Dec 9 09:38 - 11:41 (02:02)
详解:
last命令-->列出截止目前登录过系统的用户信息;是Linux内置的审计跟踪工具
last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来
last信息解读
第一列信息:用户名,或者显示reboot(启动或者重启操作在这里会记录成reboot)
第二列信息:终端位置,pts/0 (伪终端或虚拟终端) 意味着从诸如SSH或telnet的远程连接的用户。
tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户,如果是启动或者重启操作,这里会显示成system boot
第三列信息:登录ip或者内核,如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。
也有在状态中显示内核版本的信息,笔者猜测这些记录应该是属于系统的操作,如开机,关机,重启等操作
第四列信息:开始时间,其中的日期格式为date +"%a %b %d"
第五列信息:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)
第六列信息:持续时间
【备注一】关于last命令的几点说明:
1. wtmp,btmp,utmp均为二进制文件,不能用cat查看,可用last打开
2. echo > /var/log/wtmp 可清空wtmp记录
【备注二】Linux系统的三个主要日志子系统:
1. 进程日志(acct/pacct: 记录用户命令)
2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息)
3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
>>>有关当前登录用户的信息记录在文件utmp中;
>>>登录进入和退出纪录在文件wtmp中;
>>>最后一次登录文件可以用lastlog命令察看;
>>>数据交换、关机和重起也记录在wtmp文件中;
Linux 系统管理 : last 命令详解相关推荐
- Linux 系统管理 : userdel 命令详解
userdel命令用于删除给定的用户,以及与用户相关的文件.若不加选项,则仅删除用户帐号,而不删除相关文件. 语法 userdel(选项)(参数) 选项 -f:强制删除用户,即使用户当前已登录: -r ...
- Linux 系统管理 : w 命令详解
w命令用于显示已经登陆系统的用户列表,并显示用户正在执行的指令.执行这个命令可得知目前登入系统的用户有那些人,以及他们正在执行的程序.单独执行w命令会显示所有的用户,您也可指定用户名称,仅显示某位用户 ...
- Linux 系统管理 : usermod 命令详解
usermod命令用于修改用户的基本信息.usermod命令不允许你改变正在线上的使用者帐号名称.当usermod命令用来改变user id,必须确认这名user没在电脑上执行任何程序.你需手动更改使 ...
- Linux中iptraf命令详解(IP局域网监控工具)
2019独角兽企业重金招聘Python工程师标准>>> Linux中iptraf命令详解(IP局域网监控工具) 发布时间:2017-12-27 20:46:03 作者:佚名 ...
- linux ln(link) 命令详解
linux ln(link) 命令详解 功能说明:连接文件或目录. 语 法:ln [-bdfinsv][-S <字尾备份字符串>][-V <备份方式>][--help][--v ...
- [老男孩笔记系列]-之linux定时任务crontab命令详解
linux定时任务crontab命令详解 1.1指令语法 crontab [ -u user ] file crontab [ -u user ] { -l | -r | -e } 1.2指令说明 通 ...
- linux rm(remove) 命令详解
linux rm(remove) 命令详解 功能说明:删除文件或目录. 语 法:rm [-dfirv][--help][--version][文件或目录...] 补充说明:执行rm指令可删除文件或目录 ...
- linux下dd命令详解
linux下dd命令详解 名称: dd 使用权限: 所有使用者dd 这个指令在 manual 里的定义是 convert and copy a file 使用方式: dd [option] 如果 ...
- linux性能测试命令h,Linux性能测试 pmap命令详解
Linux性能测试 pmap命令详解 这里有新鲜出炉的Linux常用命令,程序狗速度看过来! Linux Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户 ...
最新文章
- Android调用前置摄像头的方法
- 如何在各类控件中输入/输出数据(学习笔记)
- JavaFX FileChooser文件选择器,缓存上一次打开的目录
- hadoop学习;安装jdk,workstation虚拟机v2v迁移;虚拟机之间和跨物理机之间ping网络通信;virtualbox的centos中关闭防火墙和检查服务启动...
- 集赞有礼!进击吧! Blazor !第六期 企业内部应用建设实战
- 【STC15库函数上手笔记】5、定时器
- vue router 常用操作 重定向 redirect
- 【2】最简单的Laravel5.1程序分析
- Windows Firewall/Internet Connection Sharing (ICS) 无法启动解决办法
- 【脑筋急转弯】—— 谁是诚实人?
- 播放音乐的html语言,Html5音频和视频播放示例详解
- java雪花算法实现
- matlab函数imhist执行错误可能因为图像不是灰度的
- Gom引擎Key.lic配套的X-FKGOM授权启动
- 【有利可图网】PS教程:制作水彩头像画
- jquery的一些小小实例
- “看得见的手”:浅谈我国网约车监管
- 比特大陆“众叛亲离”?
- 我就这样忍了一生——星云大师
- 文献阅读—A detection algorithm for cherry fruits based on the improved YOLO-v4 model