- last 命令用于查看所有系统的登录记录,格式为“last [参数]”。
- 使用 last 命令可以查看本机的登录记录。但是,由于这些信息都是以日志文件的形式保
存在系统中,因此黑客可以很容易地对内容进行篡改。千万不要单纯以该命令的输出信息而
判断系统有无被恶意入侵!
last命令–>列出截止目前登录过系统的用户信息;是Linux内置的审计跟踪工具
last信息解读
第一列: 用户名
第二列: 终端位置>>>pts: 意味着从SSH或TELNET的远程连接用户>>>tty: 意味着直接连接到计算机或者本地连接用户>>> 除了重启,所有状态会在启动时显示
第三列: 登录IP或者内核>>>0.0或者什么都没有的话:意味着用户通过本地终端连接>>>重启活动,会显示内核版本(公司外网ip)
第四列: 开始时间
第五列: 结束时间>>>still log in: 还在登录>>>down: 直到正常关机>>>crash: 直到强制关机
第六列: 持续时间
Linux 必须掌握的基本命令----last 命令
于 2023-02-22 15:00:18 首次发布