1.作用
Linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。
2.格式
last [—R] [—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][ID]
3.主要参数
- R: 省略 hostname 的栏位
-n:指定输出记录的条数。
-f file:指定用文件file作为查询用的log文件。
-t tty:只显示指定的虚拟控制台上登录情况。
-h 节点:只显示指定的节点上的登录情况。
-i IP:只显示指定的IP上登录的情况。
-1:用IP来显示远端地址。
-y:显示记录的年、月、日。
-ID:知道查询的用户名。
-x:显示系统关闭、用户登录和退出的历史。
范例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp
shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 – 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 – 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007
Linux内置的审计跟踪工具 – last命令 http://www.linuxidc.com/Linux/2014-02/96688.htm
Linux系统入门学习:Linux中的last命令 http://www.linuxidc.com/Linux/2015-04/115846.htm
本文永久更新链接地址:http://www.linuxidc.com/Linux/2015-04/116104.htm