當前位置：首頁 > 运维知识 > linux >内容正文

linux

【Linux】一步一步学Linux——last命令(98)

發布時間：2024/4/21 linux 35 豆豆

生活随笔收集整理的這篇文章主要介紹了【Linux】一步一步学Linux——last命令(98) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

00. 目錄

文章目錄

- 00. 目錄
- 01. 命令概述
- 02. 命令格式
- 03. 常用選項
- 04. 參考示例
- 05. 總結
- 06. 附錄

01. 命令概述

last命令用于顯示用戶最近登錄信息。單獨執行last命令，它會讀取/var/log/wtmp的文件，并把該給文件的內容記錄的登入系統的用戶名單全部顯示出來。

last命令的作用是顯示近期用戶或終端的登錄情況，通過查看系統記錄的日志文件內容，進而使管理員可以獲知誰曾經或者企圖連接系統。

執行last命令時，它會讀取/var/log目錄下名稱為wtmp的文件，并把該文件記錄的登錄系統或終端的用戶名單全部顯示出來。默認顯示wtmp的記錄，btmp能顯示的更詳細，可以顯示遠程登錄，例如ssh登錄。

02. 命令格式

last [-R] [-num] [ -n num ] [-adiox] [ -f file ] [name...] [tty...]

03. 常用選項

-a：把從何處登入系統的主機名稱或ip地址，顯示在最后一行； -d：將IP地址轉換成主機名稱； -f <記錄文件>：指定記錄文件。 -n <顯示列數>或-<顯示列數>：設置列出名單的顯示列數； -R：不顯示登入系統的主機名稱或IP地址； -x：顯示系統關機，重新開機，以及執行等級的改變等信息。

04. 參考示例

4.1 顯示近期用戶或終端的登錄情況

[deng@itcast ~]$ last deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in

第一列: 用戶名
第二列: 終端位置

? pts: 意味著從SSH或TELNET的遠程連接用戶
? tty: 意味著直接連接到計算機或者本地連接用戶
? 除了重啟，所有狀態會在啟動時顯示
第三列: 登錄IP或者內核
? 0.0或者什么都沒有的話：意味著用戶通過本地終端連接
? 重啟活動，會顯示內核版本
第四列: 開始時間
第五列: 結束時間
? still log in: 還在登錄
? down: 直到正常關機
? crash: 直到強制關機
第六列: 持續時間

4.2 簡略顯示，并指定顯示的個數

[deng@itcast ~]$ last -n 5 -R deng pts/2 Fri Aug 2 21:54 still logged in deng pts/1 Fri Aug 2 21:49 still logged in deng pts/2 Fri Aug 2 20:30 - 21:04 (00:34) deng pts/1 Fri Aug 2 20:11 - 21:04 (00:52) deng pts/1 Thu Aug 1 22:14 - 19:51 (21:37) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$

4.3 顯示最后一列顯示主機IP地址

[deng@itcast ~]$ last -n 5 -a -i deng pts/2 Fri Aug 2 21:54 still logged in 172.16.0.51 deng pts/1 Fri Aug 2 21:49 still logged in 172.16.0.51 deng pts/2 Fri Aug 2 20:30 - 21:04 (00:34) 192.168.12.194 deng pts/1 Fri Aug 2 20:11 - 21:04 (00:52) 192.168.12.194 deng pts/1 Thu Aug 1 22:14 - 19:51 (21:37) 172.16.0.51wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$

4.4 顯示最近6條登錄記錄

[deng@itcast ~]$ last -6 deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in deng pts/1 172.16.0.51 Fri Aug 2 21:49 still logged in deng pts/2 192.168.12.194 Fri Aug 2 20:30 - 21:04 (00:34) deng pts/1 192.168.12.194 Fri Aug 2 20:11 - 21:04 (00:52) deng pts/1 172.16.0.51 Thu Aug 1 22:14 - 19:51 (21:37) deng pts/1 192.168.12.178 Thu Aug 1 21:26 - 21:54 (00:27) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$

4.5 顯示最近15條記錄

[deng@itcast ~]$ last -n 15 deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in deng pts/1 172.16.0.51 Fri Aug 2 21:49 still logged in deng pts/2 192.168.12.194 Fri Aug 2 20:30 - 21:04 (00:34) deng pts/1 192.168.12.194 Fri Aug 2 20:11 - 21:04 (00:52) deng pts/1 172.16.0.51 Thu Aug 1 22:14 - 19:51 (21:37) deng pts/1 192.168.12.178 Thu Aug 1 21:26 - 21:54 (00:27) deng pts/3 192.168.12.178 Thu Aug 1 18:30 - 21:26 (02:56) deng pts/2 172.16.0.51 Wed Jul 31 21:54 - 18:32 (20:38) deng pts/1 172.16.0.51 Wed Jul 31 21:54 - 18:32 (20:38) deng pts/1 192.168.12.161 Wed Jul 31 21:27 - 21:47 (00:20) deng pts/1 192.168.12.161 Wed Jul 31 21:25 - 21:27 (00:02) deng pts/1 192.168.12.161 Wed Jul 31 20:18 - 21:24 (01:05) deng pts/2 192.168.12.161 Wed Jul 31 20:01 - 21:47 (01:45) deng pts/1 172.16.0.51 Tue Jul 30 20:14 - 20:05 (23:50) deng pts/1 172.16.0.51 Tue Jul 30 15:05 - 19:49 (04:44) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$

4.6 顯示最近root用戶的5條記錄

[deng@itcast ~]$ last -n 5 root root pts/5 192.168.21.60 Sun Mar 24 21:17 - 21:18 (00:00) root pts/1 192.168.21.21 Wed Mar 6 09:35 - 09:36 (00:00) root pts/3 192.168.199.151 Fri Dec 28 23:23 - down (00:43) root pts/2 :0 Fri Dec 28 21:34 - 00:07 (02:32) root pts/1 :0 Fri Dec 28 21:34 - 00:07 (02:33) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$

4.7 指定記錄文件

該文件比較詳細，可以顯示ssh遠程登錄的信息

[root@itcast ~]# last -n 8 -f /var/log/btmp root pts/1 Fri Aug 2 21:00 gone - no logout root pts/1 Thu Aug 1 21:27 - 21:00 (23:33) btmp begins Thu Aug 1 21:27:11 2019 [root@itcast ~]#

4.8 顯示完整登錄和登出信息

[deng@itcast ~]$ last -F

4.9 關于last幾點說明

關于last命令的幾點說明:

wtmp,btmp,utmp均為二進制文件，不能用cat查看，可用last打開

echo > /var/log/wtmp 可清空wtmp記錄

Linux系統的三個主要日志子系統

進程日志(acct/pacct: 記錄用戶命令)

錯誤日志(/var/log/messages:系統級信息；access-log:記錄HTTP/WEB的信息)

連接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)

關當前登錄用戶的信息記錄在文件utmp中;

登錄進入和退出紀錄在文件wtmp中;
最后一次登錄文件可以用lastlog命令察看;
數據交換、關機和重起也記錄在wtmp文件中;

05. 總結

06. 附錄

參考：【Linux】一步一步學Linux系列教程匯總

總結

以上是生活随笔為你收集整理的【Linux】一步一步学Linux——last命令(98)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

命令
linux

上一篇：【Linux】一步一步学Linux——w
下一篇：【Linux】一步一步学Linux——l