linux中的last命令,linux系统中last命令的⽤法
1.作⽤
linux系统中last命令的作⽤是显⽰近期⽤户或终端的登录情况,它的使⽤权限是所有⽤户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。
2.格式
last [—R] [—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][ID]
3.主要参数
- R: 省略 hostname 的栏位
-n:指定输出记录的条数。
-f file:指定⽤⽂件file作为查询⽤的log⽂件。
-t tty:只显⽰指定的虚拟控制台上登录情况。
linux登录命令-h 节点:只显⽰指定的节点上的登录情况。
-i IP:只显⽰指定的IP上登录的情况。
-1:⽤IP来显⽰远端地址。
-y:显⽰记录的年、⽉、⽇。
-ID:知道查询的⽤户名。
-x:显⽰系统关闭、⽤户登录和退出的历史。
范例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
4.注意:
/var/log/wtmp
wtmpp⽂件是⼆进制⽂件,该⽇志⽂件永久记录每个⽤户登录、注销及系统的启动、停机的事件。因此随着系统正常运⾏时间的增加,该⽂件的⼤⼩也会
越来越⼤,增加的速度取决于系统⽤户登录的次数。该⽇志⽂件可以⽤来查看⽤户的登录记录,last命令就通过访问这个⽂件获得这些信息,并以反序从后向前
显⽰⽤户的登录记录,last也能根据⽤户、终端 tty或时间显⽰相应的记录。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。