/var/log/wtmp

最新推荐文章于 2023-06-16 18:48:37 发布

转载最新推荐文章于 2023-06-16 18:48:37 发布 · 362 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://blog.51cto.com/zuiqiufeng/1143940

本文介绍wtmp文件作为系统登录注销信息记录的重要作用，并提供使用last命令查看wtmp的具体方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

wtmp 是个数据库文件，记录系统登录注销等信息。
查看wtmp文件可以使用vim编辑器，但是是肉眼不可读的，所以可以使用系统自带的工具进行查看，last 工具，语法如下
root@ubuntu:~# last --help
last: invalid option -- '-'
Usage: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]