Linux last命令

Linux last命令

介绍

在Linux上,”last “命令用来显示以前登录过系统的用户列表。这个命令对需要跟踪服务器上用户活动的系统管理员特别有用。最后一条命令可以显示各种信息,包括访问的日期和时间、会话的持续时间以及访问系统的终端或设备。

选项和语法

最后一条命令的基本语法如下:

$ last [options] [username]

最后一条命令的可用选项包括–

-a – 在输出中显示系统的主机名。

-d – 显示主机的DNS名称而不是IP地址。

-f – 使用指定的文件作为数据源,而不是默认文件。

-i – 显示主机的IP地址而不是主机名。

-n – 限制输出的行数。

-R – 以反向DNS格式打印系统的主机名和IP地址。

-x – 在输出中显示系统重启信息。

概述

当管理一个多用户系统时,你经常需要关于登录活动的详细信息。在本教程中,我们将通过一个例子学习如何使用 “last “和 “lastb “命令获得登录信息。

last和lastb 的介绍

最后一条命令显示最近登录的用户的信息。当我们需要跟踪登录活动或调查潜在的安全漏洞时,它是相当方便和有用的。最后一条命令默认会将系统日志文件”/var/log/wtmp “作为生成报告的数据源。wtmp是*nix操作系统上的一个二进制文件,它保留了所有登录和注销活动的历史。

“lastb “命令与最后一条命令相同,只是在默认情况下,它查找”/var/log/btmp “文件,其中包含所有失败的登录尝试。普通用户对”/var/log/btmp “文件没有读取权限。

$ ls -l /var/log/btmp
-rw-rw---- 1 root utmp 1152 Apr  5 00:04 /var/log/btmp

因此,只有根用户可以使用 “lastb “命令获得失败的登录尝试报告。

理解输出

如果我们在没有任何选项的情况下运行最后一条命令,它将生成所有访问的历史报告 —

$ last
reboot   system boot  5.5.13-arch2-1   Fri Apr 10 08:02   still running
kent     pts/0        192.168.0.63     Tue Apr  7 22:01 - 23:03  (01:02)
reboot   system boot  5.5.8-arch1-1    Tue Mar 10 20:49 - 20:49  (00:00)
kent     pts/5        tmux(6716).%6    Thu Mar 26 18:58 - 19:01 (7+23:02)
root     tty1 slash Fri Feb 21 18:45 - down   (00:01)
kent     pts/0        80.242.164.60    Thu Feb 20 11:39 - 11:43  (00:04)
guest    pts/0        192.168.0.63     Sun Jan 26 19:15 - 21:32 (02:17)
kent pts/2 tmux(2044).%1 Wed Jan 8 22:39 - 01:09 (02:29)

现在,让我们看看上面生成的访问报告,并理解每一列的含义–

  • 第一栏显示登录用户的名字。

  • 第二列表示用户是如何连接到系统的,例如通过pts(伪终端)或tty(电传)。但如果是重启任务,就会显示系统启动。

  • 第三列表示用户从哪里登录。该值可以是–

    • 主机名或IP地址–如果用户从远程计算机连接的话

    • 空值 – 如果用户通过tty连接

    • 内核版本 – 如果它是一个重启任务

    • 一些应用程序的特定值,例如,tmux(6716).%6意味着ProcessName(PID).WindowID

  • 第四列显示登录活动发生的时间。

  • 第五列显示注销时间。

    • 一个时间戳–如果用户注销了

    • 仍在运行 – 如果系统启动时仍在运行

    • still logged in – 如果用户仍在登录中

    • down – 系统正常关闭

    • crash – 如果在”/var/log/wtmp “文件中没有注销条目;这通常意味着系统已经崩溃。

最后一栏显示用户已经连接了多长时间,格式为(小时:分钟)。

限制输出的行数

一个多用户系统很可能在wtmp文件中记录了许多登录条目。如果我们只想看一些最近的登录活动,我们可以使用”-n “选项来限制最后一条命令输出中的行数,即

$ last -n 5
kent pts/0 192.168.0.63 Sat Apr 11 14:58 still logged in
kent pts/

结论

在这篇文章中,我们了解了Linux中的last和lastb命令,它们用于显示最近登录的用户的信息。Last命令对于系统管理员跟踪服务器上的用户活动特别有用。文章还介绍了该命令的不同开关和语法,以及如何使用它们的例子。此外,我们还了解了最后一条命令产生的输出,以及我们如何限制输出中的行数。上面解释的选项、例子和对输出的理解将帮助你更有效地使用这最后一条命令。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程

Linux 基础