引言

如果要管理多用户系统,则通常需要知道谁,何时以及从何处登录到计算机。

last是一个命令行实用程序,用于显示有关系统用户的最后登录会话的信息。当你需要跟踪用户活动,或调查可能的安全漏洞时,此功能非常有用。

本文介绍了如何审核使用last命令登录系统的人员。

如何使用last命令

last命令的语法如下:

last [OPTIONS] [USER] [...]

每次用户登录系统时,该会话的记录都会写入/var/log/wtmp文件中。last读取文件wtmp文件并打印有关用户登录和注销的信息。从最近的记录开始,记录按时间倒序打印。

在last没有任何选项或参数的情况下调用时,输出看起来像这样:

输出的每一行从左到右包含以下几列:

用户名。系统重新引导或关闭时,last显示特殊用户reboot和shutdown。会话所在的tty。:0通常表示用户正在登录桌面环境。用户登录的IP地址或主机名。会话的开始和结束时间。会话持续时间。如果会话仍处于活动状态或用户未注销,last将显示有关该会话的信息,而不是持续时间。要输出特定用户或tty,请将用户名或tty作为参数传递给last命令:

last marklast pts/0

还可以指定多个用户名和ttys作为参数:

last mark root pts/0

last 命令选项

last接受几个选项,这些选项可以限制,格式化和过滤输出。在本节中,我们将介绍最常见的几个用法。

要指定打印的行数,请将数字前加单个连字符 - 传递给last。例如,要仅打印最后十个登录会话,输入:

last -10

使用-p(--present)选项,可以确定谁在指定日期登录了系统。

last -p 2020-01-15

使用-s(--since)和-t(--until)选项,指示last显示自指定时间以来,或直到指定时间为止的行。

这两个选项通常一起使用,以定义要检索信息的时间段。例如,要显示2月13日至2月18日的登录记录,可以运行:

last -s 2020-02-13 -u 2020-02-18

传递给-p,-s,-t选项的日期格式,可以是下面这些:

默认情况下,last不显示秒和年。使用-F,--fulltimes选项查看完整的登录和注销时间和日期:

last -F

-i(--ip)选项强制last始终显示IP地址,以及使用-d(--dns)来显示主机名:

last -i

写在最后

其实,last 只是把常用的文本处理筛选功能做成工具使用了。如果系统管理员想要自己手动实现审核,可以直接对相关日志文件操作,灵活且强大。

Happy coding :_)

我是 @程序员小助手 ,持续分享编程知识,欢迎关注。

举报/反馈

linux 查看锁机时间,3分钟短文|Linux 登陆痕迹查看,last 锁定所有可疑对象相关推荐

  1. 如何修改Linux的锁屏时间,调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间 锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有帐号 ...

  2. 调整Kali Linux的锁屏时间

    调整Kali Linux的锁屏时间 锁屏是保护隐私的一种重要机制.当用户不操作电脑一段时间后,系统会进入锁屏状态.用户需要输入口令,才能重新进入系统.避免因为操作人员离开电脑后,被其他人员利用现有帐号 ...

  3. linux 网卡流量脚本,每5分钟统计Linux 网卡流量的脚本

    每5分钟统计Linux 网卡流量的脚本 -- 脚本内容 #!/bin/bash eth="eth0" sec=300 echo -ne "date       start ...

  4. 深度linux 2014 体验机预览,[视频]深度Linux体验机计划

    Linux Deepin 2014携带了正在开发的深度桌面环境2.0,积累了上一版本的大量技术经验和设计师的心血,深度桌面环境2.0后端将逐渐使用Go替换C,带来了更为强大和稳定的后端服务,同时使用桌 ...

  5. linux将文件的时间记录改为,Linux下修改文件创建时间(修改文件更改时间)

    Linux下修改文件创建时间(修改文件更改时间) 进到要改的文件目录里 find . -name "*" -exec touch '{}' \; 注:最后一定要加分号,{}外一定要 ...

  6. 使用proxy转发post请求_3分钟短文 | Linux 使用curl发起post请求的4个常用方式

    引言 cURL是一种命令行实用程序,用于使用一种受支持的协议,从远程服务器传输数据,或将数据传输到远程服务器.默认情况下,已安装在macOS和大多数Linux发行版上. 开发人员可以使用cURL来测试 ...

  7. mysql 存储时间应该是时间戳还是时间_3分钟短文 | MySQL存时间,到底该用timestamp还是datetime?...

    引言 今天我们把知识的焦点投向数据库方面,因为数据库是应用程序的基石,是一切生产的动力.先说一个小小的知识点,在存储日期时间时,应该选用 timestamp 时间戳类型,还是应该用 datettime ...

  8. 如何更改Linux自动锁屏时间

    大家经常遇到 在命令行模式和xwindow间切换Ctrl+Alt+Fn,命令行用root登录,xwindow用一般用户登录,经常从命令行切换到xwindow屏幕被锁住,要输入密码,每次这样甚是烦人,在 ...

  9. 【Linux部署】NTP时间服务器搭建及Linux+Windows客户端使用(一篇学会使用NTP服务)

    1.什么是NTP 百度百科:网络时间协议,英文名称:Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同 ...

最新文章

  1. matlab 互信息函数,MATLAB 互信息函数
  2. python网络爬虫的基本步骤-十分钟教会你用Python写网络爬虫程序
  3. CV之Image Caption:Image Caption算法的相关论文、设计思路、关键步骤相关配图之详细攻略
  4. java random.nextbytes_Java Random类
  5. 根据屏幕大小加载css,css根据屏幕大小切换样式
  6. android获取手机的IMSI码
  7. hadoop集群_使用docker部署hadoop集群
  8. 阶段3 1.Mybatis_06.使用Mybatis完成DAO层的开发_1 Mybatis中编写dao实现类的使用方式-查询列表...
  9. android显示当前时间
  10. python 安居客 爬虫_python 自动抓取分析房价数据——安居客版
  11. 订购国际机票的常用指令
  12. RPA机器人如何通过Usb Server远程连U盾
  13. detours介绍与使用
  14. 【微信小程序】解决代码上传超过大小限制,小程序分包
  15. 智能车 有来有往 单收单发超声波模组 STM32CubeMx HAL库
  16. matlab兔子问题,【matlab】狼追击兔子问题的建模
  17. C#Winform实现手写录入签名与保存为透明png图片
  18. 光流传感器进行累积测试
  19. 基于PHP的驾校预约管理系统
  20. 量化交易下怎么做波段?

热门文章

  1. R语言使用fs包的dir_create函数在指定路径下创建新的文件夹、使用file_create函数在指定文件夹下创建文件
  2. R语言ggplot2可视化在lines线图的尾端添加线图标签、并且去除图例实战
  3. R可视化包ggplot2设置透明背景实战
  4. Error in eval(predvars, data, env) : object ‘**‘ not found
  5. 集成学习、Bagging算法、Bagging+Pasting、随机森林、极端随机树集成(Extra-trees)、特征重要度、包外评估
  6. 神经网络+过拟合+避免
  7. 连接php的作用是什么,什么是超链接,有什么作用
  8. HALC: High throughput algorithm for long read error correction
  9. 生物信息学常见数据格式 • fasta • fastq • gff/gtf 练习题
  10. mysql集群session_集群/分布式环境下5种session处理策略