last命令

最新推荐文章于 2023-06-30 09:23:43 发布
转载 最新推荐文章于 2023-06-30 09:23:43 发布 · 2.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/yexiang优快云/article/details/80760153

博客介绍了last命令,该命令用于显示用户最近登录信息。单独执行会读取特定文件并显示登入系统的用户名单。还说明了其语法,包含选项和参数,如可指定用户名显示登录列表、指定终端显示登录列表,最后给出显示固定行数记录的实例。

last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该文件的内容记录的登入系统的用户名单全部显示出来。

语法

last(选项)(参数)

选项

-a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
-d:将IP地址转换成主机名称;
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

用户名:显示用户登录列表;

终端:显示从指定终端的登录列表。

实例

last命令用了显示用户登录情况,以下是直接显示固定行数的记录:

last -10
root     pts/0        221.6.45.34      Tue Dec 17 09:40   still logged in
root     pts/0        221.6.45.34      Mon Dec 16 09:00 - 11:57  (02:56)
root     pts/0        222.94.97.122    Sun Dec 15 20:39 - 23:28  (02:48)
root     pts/0        222.95.209.80    Sat Dec 14 14:39 - 14:58  (00:18)
root     pts/0        221.6.45.34      Thu Dec 12 16:55 - 17:37  (00:41)
root     pts/0        49.65.139.195    Wed Dec 11 20:40 - 21:16  (00:35)
root     pts/0        49.65.139.195    Wed Dec 11 19:46 - 20:03  (00:17)
root     pts/0        221.6.45.34      Tue Dec 10 14:41 - 15:52  (01:10)
root     pts/0        221.6.45.34      Mon Dec  9 17:24 - 17:30  (00:06)
root     pts/0        221.6.45.34      Mon Dec  9 09:38 - 11:41  (02:02)
Linux常用命令last命令详解
weixin_56303229的博客
12-18 1576
last 是 Unix 和 Linux 系统中的一个重要命令行工具,主要用于显示用户最近登录的信息。它通过读取系统日志文件(通常是 /var/log/wtmp)来提供详细的登录历史记录,包括登录时间、注销时间、远程主机地址等信息。这对于系统管理员监控系统活动、跟踪用户行为以及调查潜在的安全问题非常有用。
精选资源
last命令 显示用户或终端的登录情况
01-20
last命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者企图连接系统。 执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录...
linux 命令last -x,last命令_Linux last 命令用法详解:列出目前与过去登入系统的用户相关信息...
weixin_33532301的博客
04-28 823
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。语法last(选项)(参数)选项-a:把从何处登入系统的主机名称或IP地址,显示在最后一行;-d:将IP地址转换成主机名称;-f :指定记录文件。-n 或-:设置列出名单的显示列数;-R:不显示登入系统的主机名称或IP地址;-x:显示系统关机...
last 命令 – 显示用户历史登录情况
weixin_69217438的博客
04-20 810
last 命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。 通过读取系统登陆历史日志文件(/var/log/wtmp)并按照用户名、登录终端、来源终端、时间等信息进行划分,让用户对系统历史登录情况一目了然。
Linux查看用户登录信息-last
weixin_34392906的博客
01-21 1179
last命令last命令用于显示用户最近登录信息。单独执行last命令,将读取 /var/log/wtmp 文件,并将给该文件的内容记录的登入系统的用户名单全部显示出来。 语法: last (选项) (参数) 选项: -a:把从何处登入系统的主机名称或ip地址,显示在最后一行 -d:将IP地址转换成主机名称 -f <记录文件>:指定记录文件 -n &lt...
last 命令
msdnchina的专栏@JiNan,ShanDong
05-10 1万+
last 命令:<br /> 功能说明:列出目前与过去登入系统的用户相关信息。<br /><br />   语  法:last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]<br /><br />   补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。<br /><br />   参  数:<br />   -a  把从何处登入系统的主机名称或IP地址
精选资源
Linux last命令用法详解
01-09
Linux last命令 Linux last 命令用于显示用户最近登录信息。 使用权限:所有使用者。 语法shell>> last [options] 参数说明: -R 省略 hostname 的栏位 -num 展示前 num 个 username 展示 username 的登入讯息 tty ...
Linux基础命令last 命令实例详解
09-15
Linux中的`last`命令是一个非常实用的工具,用于查看系统中用户登录和注销的历史记录。这个命令可以帮助系统管理员监控系统的活动,找出不寻常的行为或跟踪特定用户的登录模式。以下是关于`last`命令的详细说明: *...
last(1) command
Dablelv 的博客专栏。
10-27 4882
last 列出登录系统的用户列表。last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。last命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者企图连接系统。
last命令解析
weixin_72667582的博客
04-30 1131
nix operating systems that maintains a history of all login and logout activities."last命令将系统日志文件“/var/log/wtmp”作为生成报告的数据源。第二列指示用户如何连接到系统,例如通过pts(远程登录)或tty(物理机登录),但如果是重启,它将显示system boot(系统启动)last命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。
Linux--常用命令--last
热门推荐
橄榄
11-17 1万+
linux last 命令介绍    功能说明:列出目前与过去登入系统的用户相关信息。    语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]    补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。    参  数:   -a  把从何处登入系统的
Linux基础命令---last
wj78080458的专栏
10-22 255
last         显示以前登录过的用户信息,last指令会搜索/var/log/wtmp文件(或者是经过-f选项指定的文件),然后列出文件中所有的用户信息。如果执行last指令时提示“last /var/log/wtmp∶ NO such file or directory”,则需要使用指令touch /var/log/wtmp手工创建此文件          lastb指令用来显示登...
Linux之last命令
Linux,Java,SpringBoot,Python,Lua略知一点
08-31 690
列出目前与过去登入系统的用户相关信息。last命令是一个非常有用的命令行实用程序,用于显示近期用户或终端的登录情况,管理员可以获知谁曾经或者企图连接系统。当你需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。 命令语法 last [选项][参数] 命令选项 -a:把从何处登入系统的主机名称或ip地址,显示在最后一行; -d:将IP地址转换成主机名称; -f <记录文件>:指定记录文件。 -n <显示列数>或-<显示列数>:设置列出名单的显示列数; -R:不显示.
Linux下的last指令详解
AnChenliang_1002的博客
06-30 5853
Linux下的last指令是解析登录记录与审计轨迹的利器简介:在Linux系统中,了解用户登录记录和审计轨迹是一项重要的任务。而last指令是一个强大的工具,用于检索和展示系统中用户的登录信息。本篇博客将以通俗易懂的方式,详细解析last指令的功能、用法和应用场景,帮助读者全面理解和灵活运用last指令,并利用其进行问题排查和安全审计。
LInux last命令详解
Rainnnbow
07-30 6691
命令简介:     该命令用来列出目前与过去登录系统的用户相关信息。指令英文原义:show listing of last logged in users     执行权限 :有些需要特殊权限     指令所在路径:/usr/bin/last     执行last指令时,它会读取位于/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统的用户名单全部显
linux last命令
weixin_33979203的博客
08-24 564
为什么80%的码农都做不了架构师?>>> ...
last命令详解
最新发布
03-25
<think>好的,我现在需要帮助用户了解Linux中的last命令的详细用法。用户已经提供了几个相关的引用资料,我需要先仔细阅读这些资料,整理出last命令的功能、语法、参数选项以及使用案例,然后按照用户的要求生成相关问题。 首先,看看引用内容。引用[1]提到last是用来显示最近登录会话的信息,帮助跟踪用户活动或安全漏洞。引用[2]说明last读取/var/log/wtmp文件,记录登录、注销、系统启动关闭等信息。基本语法和功能部分需要整理。引用[4]和[5]详细介绍了命令的语法和参数选项,比如-a、-d、-R、-x等。引用[3]虽然主要讲其他命令,但可能对理解命令格式有帮助。 接下来,需要将信息结构化。用户需要详细的使用说明,所以应该包括功能概述、命令语法、参数选项解释、使用案例以及注意事项。同时,用户要求生成相关问题,这需要根据内容提出常见的问题,比如如何显示特定用户登录、如何查看关机记录、如何限制显示行数等。 在整理过程中,要注意引用对应的来源,比如参数选项的解释来自引用[5],文件路径来自引用[2]和[4]。案例部分需要结合参数选项,比如使用-n限制行数,使用-x查看系统事件,这些在引用[5]中有提到。 另外,用户提到要使用中文回答,并且行内公式用$...$,但last命令可能不涉及数学公式,所以这部分可能不需要处理。但需要确保LaTeX语法正确,不过这里主要是命令和参数,可能用代码块更合适。 最后,生成相关问题时要考虑用户可能进一步想知道的内容,比如查看实时日志、与其他命令对比、日志文件位置、安全审计应用等。这些问题应基于已提供的信息,并引导用户深入学习。 现在需要检查所有参数是否覆盖完整,比如-a、-d、-f、-n、-R、-x等,确保每个参数都有解释和案例。同时注意语法格式,如代码块使用反引号,参数用短横线,引用标识正确添加。 可能需要注意的地方:引用[4]提到wtmp文件的路径和示例输出,但用户问题主要是用法,所以案例中需要展示命令和输出示例,比如last -x | head -n 5这样的组合命令是否合适?需要确保正确性,可能参考引用中的例子。 总结步骤: 1. 功能概述:基于引用[1][2][5]。 2. 语法结构:引用[5]的语法部分。 3. 参数选项:详细列出每个参数及其作用,引用[5]和[2]。 4. 使用案例:每个案例对应一个参数或常见用法。 5. 注意事项:如需要权限,文件位置等。 6. 相关问题:围绕功能、参数、应用场景生成问题。 现在开始组织内容,确保结构清晰,引用正确,语言简洁。</think>### Linux last 命令使用说明 #### 一、功能概述 `last` 命令用于查看系统用户的登录历史记录,包括登录/注销时间、来源IP地址、终端类型等信息。它通过读取 `/var/log/wtmp` 文件实现[^2][^4][^5],还可显示系统重启、关机等事件(需配合 `-x` 参数)[^2]。 #### 二、命令语法 ```bash last [-adRx] [-f <记录文件>] [-n <显示行数>] [用户名] [终端号] ``` #### 三、参数详解 | 参数 | 说明 | |------|------| | `-a` | 将登录来源的主机名或IP显示在最后一列 | | `-d` | 将IP地址解析为主机名 | | `-R` | **隐藏**登录来源的主机名/IP(默认行为) | | `-x` | 显示系统关机、重启及运行级别变更事件[^5] | | `-f <文件>` | 指定自定义日志文件(默认读取 `/var/log/wtmp`)[^5] | | `-n <行数>` | 限制显示的行数(如 `-n 10` 显示最近10条记录) | #### 四、使用案例 1. **基础用法** ```bash last # 显示全部登录记录(按时间倒序排列) ``` 输出示例: ``` user1 pts/0 192.168.1.100 Mon Jun 10 09:30 - 11:45 (02:15) reboot system boot 5.4.0-91-generic Mon Jun 10 09:28 - 11:50 (02:22) ``` 2. **查看系统关机/重启记录** ```bash last -x | grep shutdown # 筛选关机事件 ``` 3. **显示特定用户的登录历史** ```bash last -a -n 5 user1 # 显示用户user1最近5次登录,包含来源IP ``` 4. **解析IP为主机名** ```bash last -d # 自动转换IP地址为主机名 ``` 5. **指定自定义日志文件** ```bash last -f /var/log/wtmp.1 # 分析历史日志文件 ``` #### 五、注意事项 1. `/var/log/wtmp` 文件需要 root 权限才能直接读取[^2]。 2. 输出结果按时间倒序排列,最新记录显示在最上方。 3. 若需实时监控登录行为,可结合 `watch` 命令(如 `watch -n 1 last`)[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值