列出目前与过去登入系统的用户相关信息。last命令是一个非常有用的命令行实用程序,用于显示近期用户或终端的登录情况,管理员可以获知谁曾经或者企图连接系统。当你需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。
命令语法
last [选项][参数]
命令选项
- -a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
- -d:将IP地址转换成主机名称;
- -f <记录文件>:指定记录文件。
- -n <显示列数>或-<显示列数>:设置列出名单的显示列数;
- -R:不显示登入系统的主机名称或IP地址;
- -x:显示系统关机,重新开机,以及执行等级的改变等信息。
- -i 显示特定ip登录的情况
- -t 显示YYYYMMDDHHMMSS之前的信息
- -F (–fulltime)选项可以查看完整的登录和登出时间和日期
通过-p,-s和-t选项指定的时间,可以使用以下格式
YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm (seconds will be set to 00)
YYYY-MM-DD (time will be set to 00:00:00)
hh:mm:ss (date will be set to today)
hh:mm (date will be set to today, seconds to 00)
now
yesterday (time is set to 00:00:00)
today (time is set to 00:00:00)
tomorrow (time is set to 00:00:00)
+5min
-5days
命令参数
- 用户名:显示用户登录列表;
- 终端:显示从指定终端的登录列表。
显示前最近的5条登录日期
> last -5
root pts/3 27.17.144.169 Sat Apr 10 23:20 still logged in
root pts/3 27.17.144.126 Fri Apr 9 13:09 - 15:32 (02:22)
root pts/3 27.17.211.92 Fri Apr 9 11:48 - 11:59 (00:10)
root pts/3 27.17.211.92 Fri Apr 9 11:36 - 11:40 (00:03)
root pts/3 27.17.211.92 Fri Apr 9 11:34 - 11:35 (00:01)
wtmp begins Tue Jul 30 14:19:57 2019
显示root用户的登录日志
> last root
隐藏IP地址和网络名称
> last -5 -R
root pts/3 Sat Apr 10 23:20 still logged in
root pts/3 Fri Apr 9 13:09 - 15:32 (02:22)
root pts/3 Fri Apr 9 11:48 - 11:59 (00:10)
root pts/3 Fri Apr 9 11:36 - 11:40 (00:03)
root pts/3 Fri Apr 9 11:34 - 11:35 (00:01)
查看完整的登录和登出时间和日期
> last -5 -F
root pts/3 27.17.144.169 Sat Apr 10 23:20:34 2021 still logged in
root pts/3 27.17.144.126 Fri Apr 9 13:09:41 2021 - Fri Apr 9 15:32:16 2021 (02:22)
root pts/3 27.17.211.92 Fri Apr 9 11:48:05 2021 - Fri Apr 9 11:59:02 2021 (00:10)
root pts/3 27.17.211.92 Fri Apr 9 11:36:29 2021 - Fri Apr 9 11:40:26 2021 (00:03)
root pts/3 27.17.211.92 Fri Apr 9 11:34:29 2021 - Fri Apr 9 11:35:39 2021 (00:01)
原文链接:https://rumenz.com/rumenbiji/linux-last.html
微信公众号:入门小站
|