当前位置:极客教程 > Linux > Linux 基础 > Linux last命令

Linux last命令

Linux last命令

介绍

在Linux上,”last “命令用来显示以前登录过系统的用户列表。这个命令对需要跟踪服务器上用户活动的系统管理员特别有用。最后一条命令可以显示各种信息,包括访问的日期和时间、会话的持续时间以及访问系统的终端或设备。

选项和语法

最后一条命令的基本语法如下:

$ last [options] [username]

最后一条命令的可用选项包括–

-a – 在输出中显示系统的主机名。

-d – 显示主机的DNS名称而不是IP地址。

-f – 使用指定的文件作为数据源,而不是默认文件。

-i – 显示主机的IP地址而不是主机名。

-n – 限制输出的行数。

-R – 以反向DNS格式打印系统的主机名和IP地址。

-x – 在输出中显示系统重启信息。

概述

当管理一个多用户系统时,你经常需要关于登录活动的详细信息。在本教程中,我们将通过一个例子学习如何使用 “last “和 “lastb “命令获得登录信息。

last和lastb 的介绍

最后一条命令显示最近登录的用户的信息。当我们需要跟踪登录活动或调查潜在的安全漏洞时,它是相当方便和有用的。最后一条命令默认会将系统日志文件”/var/log/wtmp “作为生成报告的数据源。wtmp是*nix操作系统上的一个二进制文件,它保留了所有登录和注销活动的历史。

“lastb “命令与最后一条命令相同,只是在默认情况下,它查找”/var/log/btmp “文件,其中包含所有失败的登录尝试。普通用户对”/var/log/btmp “文件没有读取权限。

$ ls -l /var/log/btmp
-rw-rw---- 1 root utmp 1152 Apr  5 00:04 /var/log/btmp

因此,只有根用户可以使用 “lastb “命令获得失败的登录尝试报告。

理解输出

如果我们在没有任何选项的情况下运行最后一条命令,它将生成所有访问的历史报告 —

$ last
reboot   system boot  5.5.13-arch2-1   Fri Apr 10 08:02   still running
kent     pts/0        192.168.0.63     Tue Apr  7 22:01 - 23:03  (01:02)
reboot   system boot  5.5.8-arch1-1    Tue Mar 10 20:49 - 20:49  (00:00)
kent     pts/5        tmux(6716).%6    Thu Mar 26 18:58 - 19:01 (7+23:02)
root     tty1 slash Fri Feb 21 18:45 - down   (00:01)
kent     pts/0        80.242.164.60    Thu Feb 20 11:39 - 11:43  (00:04)
guest    pts/0        192.168.0.63     Sun Jan 26 19:15 - 21:32 (02:17)
kent pts/2 tmux(2044).%1 Wed Jan 8 22:39 - 01:09 (02:29)

现在,让我们看看上面生成的访问报告,并理解每一列的含义–

  • 第一栏显示登录用户的名字。

  • 第二列表示用户是如何连接到系统的,例如通过pts(伪终端)或tty(电传)。但如果是重启任务,就会显示系统启动。

  • 第三列表示用户从哪里登录。该值可以是–

    • 主机名或IP地址–如果用户从远程计算机连接的话

    • 空值 – 如果用户通过tty连接

    • 内核版本 – 如果它是一个重启任务

    • 一些应用程序的特定值,例如,tmux(6716).%6意味着ProcessName(PID).WindowID

  • 第四列显示登录活动发生的时间。

  • 第五列显示注销时间。

    • 一个时间戳–如果用户注销了

    • 仍在运行 – 如果系统启动时仍在运行

    • still logged in – 如果用户仍在登录中

    • down – 系统正常关闭

    • crash – 如果在”/var/log/wtmp “文件中没有注销条目;这通常意味着系统已经崩溃。

最后一栏显示用户已经连接了多长时间,格式为(小时:分钟)。

限制输出的行数

一个多用户系统很可能在wtmp文件中记录了许多登录条目。如果我们只想看一些最近的登录活动,我们可以使用”-n “选项来限制最后一条命令输出中的行数,即

$ last -n 5
kent pts/0 192.168.0.63 Sat Apr 11 14:58 still logged in
kent pts/

结论

在这篇文章中,我们了解了Linux中的last和lastb命令,它们用于显示最近登录的用户的信息。Last命令对于系统管理员跟踪服务器上的用户活动特别有用。文章还介绍了该命令的不同开关和语法,以及如何使用它们的例子。此外,我们还了解了最后一条命令产生的输出,以及我们如何限制输出中的行数。上面解释的选项、例子和对输出的理解将帮助你更有效地使用这最后一条命令。

Python教程

Python 教程

Python 教程
Tkinter 教程

Tkinter 教程
Pandas 教程

Pandas 教程
NumPy 教程

NumPy 教程
Flask 教程

Flask 教程
Django 教程

Django 教程
PySpark 教程

PySpark 教程
wxPython 教程

wxPython 教程
SymPy 教程

SymPy 教程
Seaborn 教程

Seaborn 教程
SciPy 教程

SciPy 教程
RxPY 教程

RxPY 教程
Pycharm 教程

Pycharm 教程
Pygame 教程

Pygame 教程
PyGTK 教程

PyGTK 教程
PyQt 教程

PyQt 教程
PyQt5 教程

PyQt5 教程
PyTorch 教程

PyTorch 教程
Matplotlib 教程

Matplotlib 教程
Web2py 教程

Web2py 教程
BeautifulSoup 教程

BeautifulSoup 教程

Java教程

Java 教程

Java 教程

Web教程

HTML 教程

HTML 教程
CSS 教程

CSS 教程
CSS3 教程

CSS3 教程
jQuery 教程

jQuery 教程
Ajax 教程

Ajax 教程
AngularJS 教程

AngularJS 教程
TypeScript 教程

TypeScript 教程
WordPress 教程

WordPress 教程
Laravel 教程

Laravel 教程
Next.js 教程

Next.js 教程
PhantomJS 教程

PhantomJS 教程
Three.js 教程

Three.js 教程
Underscore.JS 教程

Underscore.JS 教程
WebGL 教程

WebGL 教程
WebRTC 教程

WebRTC 教程
VueJS 教程

VueJS 教程

数据库教程

SQL 教程

SQL 教程
MySQL 教程

MySQL 教程
MongoDB 教程

MongoDB 教程
PostgreSQL 教程

PostgreSQL 教程
SQLite 教程

SQLite 教程
Redis 教程

Redis 教程
MariaDB 教程

MariaDB 教程

图形图像教程

Vulkan 教程

Vulkan 教程
OpenCV 教程

OpenCV 教程

大数据教程

R语言 教程

R语言 教程

开发工具教程

Git 教程

Git 教程
VSCode 教程

VSCode 教程
Docker 教程

Docker 教程
Gerrit 教程

Gerrit 教程
Excel 教程

Excel 教程

计算机教程

Go语言 教程

Go语言 教程
C++ 教程

C++ 教程

Linux 基础