L48.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- last、lastb和lastlog
7.17 last:显示用户登录列表
7.17.1 命令详解
【命令星级】 ★★★★★
【功能说明】
last命令能够从日志文件/var/log/wtmp读取信息并显示用户最近的登录列表。
【语法格式】
last [option]
last [选项]
**说明:**在last命令以及后面的选项里,每个元素直接都至少要有一个空格。
【选项说明】
表7-18针对该命令的参数选项进行了说明。
表7-18 last命令的参数选项及说明
7.17.2 使用范例
**范例7-31:**显示用户最近登录的列表。
[root@centos7 ~]# last #会显示很多行
root pts/1 10.0.0.1 Sun Oct 25 22:03 still logged in
root pts/1 10.0.0.1 Sun Oct 25 21:57 - 21:57 (00:00)
root pts/1 10.0.0.1 Sun Oct 25 21:57 - 21:57 (00:00)
root pts/0 10.0.0.1 Sun Oct 25 15:00 still logged in
reboot system boot 3.10.0-1127.19.1 Sun Oct 25 14:57 - 22:11 (07:13)
root pts/2 10.0.0.1 Sat Oct 24 21:57 - down (00:41)
root pts/0 10.0.0.1 Sat Oct 24 20:52 - down (01:46)
root pts/0 10.0.0.1 Sat Oct 24 20:52 - 20:52 (00:00)
root pts/0 10.0.0.1 Sat Oct 24 20:49 - 20:52 (00:03)
root pts/1 10.0.0.1 Sat Oct 24 20:49 - down (01:49)
reboot system boot 3.10.0-1127.19.1 Sat Oct 24 20:49 - 22:39 (01:50)
root pts/1 10.0.0.1 Sat Oct 24 20:48 - crash (00:01)
root pts/1 10.0.0.1 Sat Oct 24 20:46 - 20:47 (00:01)
root pts/1 10.0.0.1 Sat Oct 24 20:44 - 20:46 (00:01)
root pts/0 10.0.0.1 Sat Oct 24 20:44 - crash (00:04)
reboot system boot 3.10.0-1127.19.1 Sat Oct 24 20:44 - 22:39 (01:55)
root pts/0 10.0.0.1 Sat Oct 24 20:42 - down (00:01)
root pts/0 10.0.0.1 Sat Oct 24 20:42 - 20:42 (00:00)
root pts/0 10.0.0.1 Sat Oct 24 20:37 - 20:42 (00:04)
root pts/1 10.0.0.1 Sat Oct 24 15:52 - down (04:51)
root pts/0 10.0.0.1 Sat Oct 24 15:45 - 20:37 (04:52)
reboot system boot 3.10.0-1127.19.1 Sat Oct 24 15:44 - 20:44 (04:59)
root pts/0 10.0.0.1 Sat Oct 24 15:43 - down (00:00)
root pts/0 10.0.0.1 Sat Oct 24 14:10 - 15:43 (01:33)
reboot system boot 3.10.0-1127.19.1 Sat Oct 24 14:09 - 15:44 (01:35)
root pts/1 10.0.0.1 Fri Oct 23 15:40 - crash (22:28)
root pts/0 10.0.0.1 Fri Oct 23 14:30 - 22:20 (07:49)
reboot system boot 3.10.0-1127.19.1 Fri Oct 23 14:28 - 15:44 (1+01:16)
root pts/0 10.0.0.1 Wed Oct 21 13:22 - 21:40 (08:18)
reboot system boot 3.10.0-1127.19.1 Wed Oct 21 13:21 - 21:40 (08:19)
root pts/0 10.0.0.1 Tue Oct 20 20:02 - crash (17:19)
root pts/0 10.0.0.1 Tue Oct 20 19:29 - 19:42 (00:13)
root tty1 Tue Oct 20 19:26 - 20:03 (00:36)
reboot system boot 3.10.0-1127.19.1 Tue Oct 20 19:24 - 21:40 (1+02:16)
root pts/0 10.0.0.1 Tue Oct 20 19:11 - down (00:00)
root pts/0 10.0.0.1 Tue Oct 20 19:00 - 19:04 (00:04)
root pts/0 10.0.0.1 Tue Oct 20 18:53 - 18:59 (00:06)
root pts/0 10.0.0.1 Tue Oct 20 18:38 - 18:53 (00:15)
root pts/0 10.0.0.1 Tue Oct 20 18:35 - 18:38 (00:02)
root pts/1 10.0.0.1 Tue Oct 20 18:25 - 18:27 (00:01)
root pts/0 10.0.0.1 Tue Oct 20 18:25 - 18:25 (00:00)
root pts/0 10.0.0.1 Tue Oct 20 17:33 - 18:09 (00:36)
reboot system boot 3.10.0-1127.el7. Tue Oct 20 17:32 - 19:11 (01:38)
root pts/0 10.0.0.1 Tue Oct 20 17:28 - 17:32 (00:04)
reboot system boot 3.10.0-1127.el7. Tue Oct 20 17:27 - 17:32 (00:04)
root pts/1 10.0.0.1 Tue Oct 20 17:08 - down (00:00)
root pts/0 10.0.0.1 Tue Oct 20 17:01 - 17:08 (00:06)
root tty1 Tue Oct 20 17:01 - 17:08 (00:07)
reboot system boot 3.10.0-1127.el7. Tue Oct 20 17:01 - 17:08 (00:07)
root tty1 Tue Oct 20 16:48 - 17:00 (00:12)
root tty1 Tue Oct 20 16:44 - 16:48 (00:04)
root pts/0 10.0.0.1 Tue Oct 20 16:41 - crash (00:19)
reboot system boot 3.10.0-1127.el7. Tue Oct 20 16:37 - 17:08 (00:30) wtmp begins Tue Oct 20 16:37:54 2020
[root@centos7 ~]# last -10 #指定显示行数,也可以通过管道配合less命令。
root pts/1 10.0.0.1 Sun Oct 25 22:03 still logged in
root pts/1 10.0.0.1 Sun Oct 25 21:57 - 21:57 (00:00)
root pts/1 10.0.0.1 Sun Oct 25 21:57 - 21:57 (00:00)
root pts/0 10.0.0.1 Sun Oct 25 15:00 still logged in
reboot system boot 3.10.0-1127.19.1 Sun Oct 25 14:57 - 22:11 (07:13)
root pts/2 10.0.0.1 Sat Oct 24 21:57 - down (00:41)
root pts/0 10.0.0.1 Sat Oct 24 20:52 - down (01:46)
root pts/0 10.0.0.1 Sat Oct 24 20:52 - 20:52 (00:00)
root pts/0 10.0.0.1 Sat Oct 24 20:49 - 20:52 (00:03)
root pts/1 10.0.0.1 Sat Oct 24 20:49 - down (01:49) wtmp begins Tue Oct 20 16:37:54 2020
**范例7-32:**显示指定用户的登录情况。
[root@centos7 ~]# last neteagle #显示neteagle用户的登录情况,但是neteagle用户没有登录过,因此显示为空。wtmp begins Tue Oct 20 16:37:54 2020
7.18 lastb:显示用户登录失败的记录
7.18.1 命令详解
【命令星级】 ★★★★★
【功能说明】
lastb命令可以从日志文件/var/log/btmp中读取信息,并显示用户登录失败的记录
【语法格式】
![b7-19](image/b7-19.PNG)lastb [option]
lastb [选项]
**说明:**在lastb命令以及后面的选项里,每个元素直接都至少要有一个空格。
【选项说明】
表7-19针对该命令的参数选项进行了说明。
表7-19 lastb命令的参数选项及说明
7.18.2 使用范例
**范例7-33:**显示用户登录失败的列表。
[root@centos7 ~]# lastb #需要多加注意这个命令执行的结果,如果发现未知的登录失败信息,那就要考虑系统是否遭到暴力破解登录。
stu10 pts/0 Sun Oct 25 21:12 - 21:12 (00:00)
stu09 pts/0 Sun Oct 25 20:56 - 20:56 (00:00)
stu10 pts/0 Sun Oct 25 20:55 - 20:55 (00:00)
stu10 pts/0 Sun Oct 25 20:55 - 20:55 (00:00)
stu10 pts/0 Sun Oct 25 20:54 - 20:54 (00:00) btmp begins Sun Oct 25 20:54:58 2020
7.19 lastlog:显示所有用户的最近登录记录
7.19.1 命令详解
【命令星级】 ★★★★★
【功能说明】
lastlog命令从日志文件/var/log/lastlog中读取信息,并显示所有用户的最近登录记录,用于查看系统是否有异常登录。
7.19.2 使用范例
**范例7-34:**显示所有用户的最近登录记录。
[root@centos7 ~]# lastlog
Username Port From Latest
root pts/1 10.0.0.1 Sun Oct 25 22:03:33 +0800 2020
bin **Never logged in** #从未登录过的用户的显示。
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
operator **Never logged in**
games **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
systemd-network **Never logged in**
dbus **Never logged in**
polkitd **Never logged in**
tss **Never logged in**
abrt **Never logged in**
sshd **Never logged in**
postfix **Never logged in**
tcpdump **Never logged in**
neteagle pts/0 Wed Oct 21 20:26:27 +0800 2020
nginx **Never logged in**
ett **Never logged in**
tingting **Never logged in**
inca **Never logged in**
stu01 **Never logged in**
stu02 **Never logged in**
stu03 **Never logged in**
stu04 **Never logged in**
stu05 **Never logged in**
stu06 **Never logged in**
stu07 **Never logged in**
stu08 pts/0 Sun Oct 25 21:12:09 +0800 2020
stu09 **Never logged in**
stu10 **Never logged in**
#当从不登录的系统用户突然登录了,就要怀疑是否有用户侵入系统了。
L48.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- last、lastb和lastlog相关推荐
- L46.linux命令每日一练 -- 第七章 Linux用户管理及用户信息查询命令 -- w和who
7.13 w:显示已登录用户信息 7.13.1 命令详解 [命令星级] ★★★★★ [功能说明] w命令可以显示已经登录系统的用户,并显示用户正在执行的命令. [语法格式] w [op ...
- L84.linux命令每日一练 -- 第11章 Linux系统管理命令 -- rpm和yum
11.19 rpm:RPM包管理器 11.19.1 命令详解 [命令星级] ★★★★★ [功能说明] rpm命令的全称是Red Hat Package Manager(Red Hat包管理 ...
- L32.linux命令每日一练 -- 第五章 Linux信息显示与搜索文件命令 -- dmesg和stat
5.3 dmesg:系统启动异常诊断 5.3.1 命令详解 [命令星级] ★★★☆☆ [功能说明] dmesg用于显示内核环形缓冲区(kernel-ring buffer)的内容.在进行系 ...
- L39.linux命令每日一练 -- 第六章 文件备份与压缩命令 -- scp和rsync
6.5 scp:远程文件复制 6.5.1 命令详解 [命令星级] ★★★★★ [功能说明] scp命令用于在不同的主机之间复制文件,它采用SSH协议来保证复制的安全性.scp命令每次都是全 ...
- L38.linux命令每日一练 -- 第六章 文件备份与压缩命令 -- zip和unzip
6.3 zip:打包和压缩文件 6.3.1 命令详解 [命令星级] ★★★★☆ [功能说明] zip压缩格式是Windows与Linux等多平台通用的压缩格式.和gzip命令相比,zip命 ...
- L23.linux命令每日一练 -- 第三章 文件过滤及内容编辑处理命令 -- iconv和dos2unix命令
3.15 iconv:转换文件的编码格式 3.15.1 命令详解 [命令星级] ★★★☆☆ [功能说明] iconv命令用于转换文件的编码格式. [语法格式] iconv [optio ...
- L29.linux命令每日一练 -- 第四章 文本处理三剑客 -- sed命令
4.2 sed:流编辑器 4.2.1 sed命令语法及参数说明 [命令星级] ★★★★★ [功能说明] sed是Stream Editor(字符流编辑器)的缩写,简称流编辑器.它是Linu ...
- L24.linux命令每日一练 -- 第三章 文件过滤及内容编辑处理命令 -- diff和vimdiff命令
3.17 diff:比较两个文件的不同 3.17.1 命令详解 [命令星级] ★★★★☆ [功能说明] diff命令可以逐行比较纯文本文件的内容,并输出文件的差异. [语法格式] di ...
- linux设置用户密码、查看linux用户信息、root用户管理普通用户(passwd命令使用)
1 切换root用户和给root用户设置密码 1.1 切换到root用户 1.使用su 命令 或 su root命令切换到root用户的时候报错:su: Authentication failure ...
最新文章
- docker初体验:docker部署nginx负载均衡集群
- 我的2013年度总结
- 2001年的FLTK设置教程
- visio取消首字母大写
- Spring3, Hibernate3.6与Proxool连接池配置
- VCAP-DCA 510 经验分享
- 通过实例理解javascript 的call()与apply()
- 通过容器编排和服务网格来改进Java微服务的可测性
- 0066-若干个数求和问题
- 关于Dapper.NET的相关论述
- Python中的 List
- 落地数据和不落地数据
- HDU1864 最大报销额【0-1背包】
- 用ubuntu+Eclipse+PyDev制作第一个Django站点
- dsp对音响提升大吗_原车音响太差?!想要升级却不知道买什么品牌好?我来告诉您!...
- Java爬虫需要的包_java爬虫需要的jar包
- 官网下载Android Studio以及SDK
- 影视后期PR效果窗口
- CSS 3.0实现八卦图
- LaTeX小白必备技能--用.bib文件自动生成参考文献
热门文章
- TPS54231DR IC REG BUCK ADJUSTABLE 2A 8SOIC
- 能让3D打印自动支撑和减少压力积累的云软件
- org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): com.xxx.xxx 的解决办法
- 塑胶模具设计中行位原理,值得收藏
- hdu2859 Phalanx(线性dp)
- 如何提高场馆的二次成交率?
- zabbix3.4绘制网络拓扑图
- 站长号词库:今日热门长尾关键词挖掘 20221201
- CleanMyMac X2023Mac电脑空间内存清理工具
- 关于数据结构中的叶节点和二度节点的关系(通俗的理解)。