【Linux】一步一步学Linux——last命令(98)
00. 目錄
文章目錄
- 00. 目錄
- 01. 命令概述
- 02. 命令格式
- 03. 常用選項
- 04. 參考示例
- 05. 總結
- 06. 附錄
01. 命令概述
last命令用于顯示用戶最近登錄信息。單獨執行last命令,它會讀取/var/log/wtmp的文件,并把該給文件的內容記錄的登入系統的用戶名單全部顯示出來。
last命令的作用是顯示近期用戶或終端的登錄情況,通過查看系統記錄的日志文件內容,進而使管理員可以獲知誰曾經或者企圖連接系統。
執行last命令時,它會讀取/var/log目錄下名稱為wtmp的文件,并把該文件記錄的登錄系統或終端的用戶名單全部顯示出來。默認顯示wtmp的記錄,btmp能顯示的更詳細,可以顯示遠程登錄,例如ssh登錄。
02. 命令格式
last [-R] [-num] [ -n num ] [-adiox] [ -f file ] [name...] [tty...]03. 常用選項
-a:把從何處登入系統的主機名稱或ip地址,顯示在最后一行; -d:將IP地址轉換成主機名稱; -f <記錄文件>:指定記錄文件。 -n <顯示列數>或-<顯示列數>:設置列出名單的顯示列數; -R:不顯示登入系統的主機名稱或IP地址; -x:顯示系統關機,重新開機,以及執行等級的改變等信息。04. 參考示例
4.1 顯示近期用戶或終端的登錄情況
[deng@itcast ~]$ last deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in第一列: 用戶名
第二列: 終端位置
? pts: 意味著從SSH或TELNET的遠程連接用戶
? tty: 意味著直接連接到計算機或者本地連接用戶
? 除了重啟,所有狀態會在啟動時顯示
第三列: 登錄IP或者內核
? 0.0或者什么都沒有的話:意味著用戶通過本地終端連接
? 重啟活動,會顯示內核版本
第四列: 開始時間
第五列: 結束時間
? still log in: 還在登錄
? down: 直到正常關機
? crash: 直到強制關機
第六列: 持續時間
4.2 簡略顯示,并指定顯示的個數
[deng@itcast ~]$ last -n 5 -R deng pts/2 Fri Aug 2 21:54 still logged in deng pts/1 Fri Aug 2 21:49 still logged in deng pts/2 Fri Aug 2 20:30 - 21:04 (00:34) deng pts/1 Fri Aug 2 20:11 - 21:04 (00:52) deng pts/1 Thu Aug 1 22:14 - 19:51 (21:37) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$4.3 顯示最后一列顯示主機IP地址
[deng@itcast ~]$ last -n 5 -a -i deng pts/2 Fri Aug 2 21:54 still logged in 172.16.0.51 deng pts/1 Fri Aug 2 21:49 still logged in 172.16.0.51 deng pts/2 Fri Aug 2 20:30 - 21:04 (00:34) 192.168.12.194 deng pts/1 Fri Aug 2 20:11 - 21:04 (00:52) 192.168.12.194 deng pts/1 Thu Aug 1 22:14 - 19:51 (21:37) 172.16.0.51wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$4.4 顯示最近6條登錄記錄
[deng@itcast ~]$ last -6 deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in deng pts/1 172.16.0.51 Fri Aug 2 21:49 still logged in deng pts/2 192.168.12.194 Fri Aug 2 20:30 - 21:04 (00:34) deng pts/1 192.168.12.194 Fri Aug 2 20:11 - 21:04 (00:52) deng pts/1 172.16.0.51 Thu Aug 1 22:14 - 19:51 (21:37) deng pts/1 192.168.12.178 Thu Aug 1 21:26 - 21:54 (00:27) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$4.5 顯示最近15條記錄
[deng@itcast ~]$ last -n 15 deng pts/2 172.16.0.51 Fri Aug 2 21:54 still logged in deng pts/1 172.16.0.51 Fri Aug 2 21:49 still logged in deng pts/2 192.168.12.194 Fri Aug 2 20:30 - 21:04 (00:34) deng pts/1 192.168.12.194 Fri Aug 2 20:11 - 21:04 (00:52) deng pts/1 172.16.0.51 Thu Aug 1 22:14 - 19:51 (21:37) deng pts/1 192.168.12.178 Thu Aug 1 21:26 - 21:54 (00:27) deng pts/3 192.168.12.178 Thu Aug 1 18:30 - 21:26 (02:56) deng pts/2 172.16.0.51 Wed Jul 31 21:54 - 18:32 (20:38) deng pts/1 172.16.0.51 Wed Jul 31 21:54 - 18:32 (20:38) deng pts/1 192.168.12.161 Wed Jul 31 21:27 - 21:47 (00:20) deng pts/1 192.168.12.161 Wed Jul 31 21:25 - 21:27 (00:02) deng pts/1 192.168.12.161 Wed Jul 31 20:18 - 21:24 (01:05) deng pts/2 192.168.12.161 Wed Jul 31 20:01 - 21:47 (01:45) deng pts/1 172.16.0.51 Tue Jul 30 20:14 - 20:05 (23:50) deng pts/1 172.16.0.51 Tue Jul 30 15:05 - 19:49 (04:44) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$4.6 顯示最近root用戶的5條記錄
[deng@itcast ~]$ last -n 5 root root pts/5 192.168.21.60 Sun Mar 24 21:17 - 21:18 (00:00) root pts/1 192.168.21.21 Wed Mar 6 09:35 - 09:36 (00:00) root pts/3 192.168.199.151 Fri Dec 28 23:23 - down (00:43) root pts/2 :0 Fri Dec 28 21:34 - 00:07 (02:32) root pts/1 :0 Fri Dec 28 21:34 - 00:07 (02:33) wtmp begins Thu Nov 8 03:53:52 2018 [deng@itcast ~]$4.7 指定記錄文件
該文件比較詳細,可以顯示ssh遠程登錄的信息
[root@itcast ~]# last -n 8 -f /var/log/btmp root pts/1 Fri Aug 2 21:00 gone - no logout root pts/1 Thu Aug 1 21:27 - 21:00 (23:33) btmp begins Thu Aug 1 21:27:11 2019 [root@itcast ~]#4.8 顯示完整登錄和登出信息
[deng@itcast ~]$ last -F4.9 關于last幾點說明
關于last命令的幾點說明:
wtmp,btmp,utmp均為二進制文件,不能用cat查看,可用last打開
echo > /var/log/wtmp 可清空wtmp記錄
Linux系統的三個主要日志子系統
進程日志(acct/pacct: 記錄用戶命令)
錯誤日志(/var/log/messages:系統級信息;access-log:記錄HTTP/WEB的信息)
連接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
關當前登錄用戶的信息記錄在文件utmp中;
登錄進入和退出紀錄在文件wtmp中;
最后一次登錄文件可以用lastlog命令察看;
數據交換、關機和重起也記錄在wtmp文件中;
05. 總結
06. 附錄
參考:【Linux】一步一步學Linux系列教程匯總
總結
以上是生活随笔為你收集整理的【Linux】一步一步学Linux——last命令(98)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Linux】一步一步学Linux——w
- 下一篇: 【Linux】一步一步学Linux——l