1.作用
功能说明:列出目前与过去登入系统的用户相关信息。
linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。
2.格式
last [-R] [-n] [-f file] [-t tty] [-h 节点] [-I -IP] [—1] [-y] [ID]
3.主要参数
- R: 省略 hostname 的栏位
-n:指定输出记录的条数。
-f file:指定用文件file作为查询用的log文件。
-t tty:只显示指定的虚拟控制台上登录情况。
-h 节点:只显示指定的节点上的登录情况。
-i IP:只显示指定的IP上登录的情况。
-1:用IP来显示远端地址。
-y:显示记录的年、月、日。
-ID:知道查询的用户名。
-x:显示系统关闭、用户登录和退出的历史。
例子:
[test@dev3 ~]$ last -6
test pts/1 :0 Fri Apr 13 08:09 still logged in
test pts/0 :0 Fri Apr 13 08:09 still logged in
test :0 Fri Apr 13 08:08 still logged in
reboot system boot 3.3.1-3.fc16.x86 Fri Apr 13 16:06 - 08:34 (-7:-31)
test pts/6 :0 Thu Apr 12 16:41 - 16:42 (00:00)
test pts/5 :0 Thu Apr 12 16:41 - 16:42 (00:00)
wtmp begins Tue Mar 6 22:09:03 2012
#默认是显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。
/var/log/wtmp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端 tty或时间显示相应的记录。