last
顯示以前登入過的使用者資訊,last指令會搜尋/var/log/wtmp檔案(或者是經過-f選項指定的檔案),然後列出檔案中所有的使用者資訊。如果執行last指令時提示“last /var/log/wtmp∶ NO such file or directory”,則需要使用指令touch /var/log/wtmp手工建立此檔案
lastb指令用來顯示登入失敗的使用者資訊,其用法和last一樣,對應的日誌檔案是/var/log/btmp
此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1、語法
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name…] [tty…]
lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name…] [tty…]
2、選項列表
-f 檔名
指定登入的日誌檔案(預設是/var/log/wtmp)
-num
指定last顯示多少行資訊
-n num
和“-num”一樣
-R
不顯示主機名字
-a
在最後一列顯示主機名
-d
將非本地登入的使用者ip轉換成主機名
-F
顯示所有的登入和登出時間和日期
-o
讀取舊的日誌檔案
-w
顯示使用者名稱和域名
-x
顯示系統關機資訊和執行級別的變化資訊
-t [YYYYMMDDHHMMSS]
顯示指定時間的登入資訊
[name]
顯示指定使用者的登入資訊
[tty]
顯示指定終端的登入資訊,last tty1 = last 1
3、例項
1)顯示最近登入的5條資訊
[root@localhost ~]# last -5 //也可以使用last –n 5
//登入使用者 登入終端 主機名 登入時間 登出時間 持續時間
root pts/0 :0.0 Tue Sep 4 13:10 still logged in
root pts/0 :0.0 Wed Aug 22 15:07 – 13:09 (12+22:02)
root pts/1 :0.0 Wed Aug 22 07:46 – 13:10 (13+05:23)
root pts/0 :0.0 Wed Aug 22 07:43 – 11:02 (03:18)
root tty1 :0 Wed Aug 22 07:20 still logged in wtmp begins Wed Aug 8 18:02:52 2018
2)顯示使用者weijie和root在8月9號的登入資訊
[root@localhost ~]# last -t 20180809090000 weijie //可以看到使用者weijie在8.9之前沒有登入
wtmp begins Wed Aug 8 18:02:52 2018
[root@localhost ~]# last -t 20180809090000 root //使用者root在8.9之前登入過幾次
root pts/0 :0.0 Wed Aug 8 20:19 – down (00:05)
root tty1 :0 Wed Aug 8 20:19 – down (00:06)
root pts/1 :0.0 Wed Aug 8 18:16 – 20:16 (01:59)
root pts/0 :0.0 Wed Aug 8 18:08 – 20:15 (02:06)
root tty1 :0 Wed Aug 8 18:04 – 20:16 (02:11) wtmp begins Wed Aug 8 18:02:52 2018
3)顯示終端tty1的登入資訊
[root@localhost ~]# last 1 //等同於last tty1
root tty1 :0 Wed Aug 22 07:20 still logged in
root tty1 :0 Tue Aug 21 17:34 – down (02:24)
…
wtmp begins Wed Aug 8 18:02:52 2018