Linux基础命令---last-阿里云开发者社区

Linux基础命令---last

2018-10-22 1264

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

last
显示以前登录过的用户信息，last指令会搜索/var/log/wtmp文件（或者是经过-f选项指定的文件），然后列出文件中所有的用户信息。如果执行last指令时提示“last /var/log/wtmp∶ NO such file or directory”,则需要使用指令touch /var/log/wtmp手工创建此文件
lastb指令用来显示登录失败的用户信息，其用法和last一样，对应的日志文件是/var/log/btmp
此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法
last  [-R]  [-num]  [ -n num ]  [-adFiowx]  [ -f file ]  [ -t YYYYMMDDHHMMSS ]  [name...]  [tty...]
lastb  [-R]  [-num]  [ -n num ] [ -f file ]  [-adFiowx]  [name...]  [tty...]

2、选项列表
-f 文件名
指定登录的日志文件（默认是/var/log/wtmp）
-num
指定last显示多少行信息
-n num
和“-num”一样
-R
不显示主机名字
-a
在最后一列显示主机名
-d
将非本地登录的用户ip转换成主机名
-F
显示所有的登录和注销时间和日期
-o
读取旧的日志文件
-w
显示用户名和域名
-x
显示系统关机信息和运行级别的变化信息
-t [YYYYMMDDHHMMSS]
显示指定时间的登录信息
[name]
显示指定用户的登录信息
[tty]
显示指定终端的登录信息，last tty1 = last 1

3、实例
1）显示最近登录的5条信息
        [root@localhost ~]# last -5    //也可以使用last –n 5
        //登录用户  登录终端   主机名            登录时间             注销时间  持续时间
        root     pts/0        :0.0             Tue Sep  4 13:10   still logged in
        root     pts/0        :0.0             Wed Aug 22 15:07 - 13:09 (12+22:02)
        root     pts/1        :0.0             Wed Aug 22 07:46 - 13:10 (13+05:23)
        root     pts/0        :0.0             Wed Aug 22 07:43 - 11:02  (03:18)
        root     tty1         :0               Wed Aug 22 07:20   still logged in    wtmp begins Wed Aug  8 18:02:52 2018
2）显示用户weijie和root在8月9号的登录信息
        [root@localhost ~]# last -t 20180809090000 weijie  //可以看到用户weijie在8.9之前没有登录
        wtmp begins Wed Aug  8 18:02:52 2018

        [root@localhost ~]# last -t 20180809090000 root  //用户root在8.9之前登录过几次
        root     pts/0        :0.0             Wed Aug  8 20:19 - down   (00:05)
        root     tty1         :0               Wed Aug  8 20:19 - down   (00:06)
        root     pts/1        :0.0             Wed Aug  8 18:16 - 20:16  (01:59)
        root     pts/0        :0.0             Wed Aug  8 18:08 - 20:15  (02:06)
        root     tty1         :0               Wed Aug  8 18:04 - 20:16  (02:11)    wtmp begins Wed Aug  8 18:02:52 2018
3）显示终端tty1的登录信息
        [root@localhost ~]# last 1    //等同于last tty1
        root     tty1         :0               Wed Aug 22 07:20   still logged in
        root     tty1         :0               Tue Aug 21 17:34 - down   (02:24)
        …
        wtmp begins Wed Aug  8 18:02:52 2018

Linux基础命令---last

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

Linux基础命令---last

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像