Linux last命令教程:显示所有最近登录和登出的用户信息(附实例详解和注意事项)

于 2024-01-29 07:00:00 发布
阅读量2.7k 收藏 35
点赞数 49
分类专栏: linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012964600/article/details/135840715
版权

Linux last命令介绍

last命令在Linux中被用来展示所有最近登录和登出的用户信息。这个命令非常便捷和实用,当我们需要追踪登录活动的时候。这个命令分析的是/var/log/wtmp文件,这个文件包含了所有的登录和登出信息。

Linux last命令适用的Linux版本

last命令在所有主流的Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、Arch Linux、Kali Linux、RedHat/CentOS、Fedora、Raspbian等。

在大多数Linux发行版中,last命令是预装的,所以你不需要额外进行安装。如果某些情况下你发现last命令不可用,你可以通过包管理器来进行安装。下面是在Debian和Ubuntu以及RedHat/CentOS上进行安装的命令:

[linux@bashcommandnotfound.cn ~]$ sudo apt-get install util-linux  # For Debian/Ubuntu
[linux@bashcommandnotfound.cn ~]$ sudo yum install util-linux  # For RedHat/CentOS 7
[linux@bashcommandnotfound.cn ~]$ sudo dnf install util-linux  # For RedHat/CentOS 8

Linux last命令的基本语法

语法格式:

last [选项] [用户名...] [终端...]

Linux last命令的常用选项或参数说明

选项参数说明
-a在回话的末尾打印主机名
-d将IP地址转换为主机名
-F打印完整的登录和退出时间及日期
-i以ip地址的方式打印主机名
-n限制打印的行数

Linux last命令实例详解

实例1: last命令的基本使用

在最简单的形式中,last命令可以不带任何参数运行(它将显示所有的登录回话):

[linux@bashcommandnotfound.cn ~]$ last

实例2: 显示指定用户的登录历史

如果你想查看一个特别的用户的登录历史,你可以将用户名作为参数传递给last命令:

[linux@bashcommandnotfound.cn ~]$ last username

注意事项:在 last 命令中的特别的字符。这些字符在输出中表示了不同的类型的系统启动和关闭事件:

crash — 表示系统崩溃。没有记录正常的关机过程,因此系统最后的运行状态被视为“崩溃”。

reboot — 表示系统启动。当前的内核已经满载,而且过去的系统已经被关闭。

shutdown — 表示系统关闭。当前的系统正在正常关闭(不是崩溃),因此所有的登录都将结束。

runlevel — 表示运行级别变化。系统的运行级别已改变。表示的新的运行级别和过去的运行级别。

实例3: 用数字限制last命令的输出行数

如果你想限制last命令的输出行数可以使用-n选项后跟数字:

[linux@bashcommandnotfound.cn ~]$ last -n 5

这条命令会只输出最后5行的登录历史记录。

实例4: 显示所有系统重启记录

如果你想查看所有的系统重启记录,你可以使用last reboot命令:

[linux@bashcommandnotfound.cn ~]$ last reboot

实例5: 显示所有的系统关机记录

如果你想查看所有的系统关闭记录,你可以使用last shutdown命令:

[linux@bashcommandnotfound.cn ~]$ last shutdown

Linux last命令的注意事项

  • 注意last命令解析的是/var/log/wtmp 这个文件,这个文件包含了所有的登录和登出信息,如果这个文件被删除,last命令就无法正确运行。

Linux last相关命令

我要下东西噢
关注
  • 49
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器指令
sinat_37281674的博客
03-21 2391
一 1.查看当前使用gpu的用户 UBUNTU 查看服务器的GPU 谁(用户)在使用 nvidia-smi ps -f -p 26359 26359是PID号码
Linux操作系统基础(完结)
热门推荐
后来者居上
03-09 8万+
一、Linux操作系统概述 二、Linux操作系统安装 三、Linux文件系统及文件基础 四、Linux操作系统命令使用基础 五、Linux应用程序的安装与卸载基础 五、用户及进程 六、相关信息查询 七、网络配置 八、Linux应用程序的安装与卸载基础 九、vim
Linux基础命令last 命令实例详解
09-15
Linux last命令用于显示系统开机以来获是从每月初登入者的讯息。本文主要给大家介绍Linux基础命令last 命令实例详解,感兴趣的朋友跟随小编一起看看吧
Linux unarj命令用法详解
01-09
Linux unarj命令 Linux unarj命令用于解压缩.arj文件。 unarj为.arj压缩文件的压缩程序。 语法unarj [eltx][.arj压缩文件] 参数: e 解压缩.arj文件。 l 显示压缩文件内所包含的文件。 t 检查压缩文件是否正确。 x 解压缩时保留原有的路径。 实例 解压.arj文件 # unarj e test.arj
Linux 系统管理 : last 命令详解
yexiangCSDN的专栏
06-21 7113
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。语法last(选项)(参数)选项-a:把从何处登入系统的主机名称或ip地址,显示在最后一行; -d:将IP地址转换成主机名称; -f <记录文件>:指定记录文件。 -n <显示列数>或-<显示列数>:设置列...
总结:linux笔记-002
w2009211777的专栏
03-02 2851
一、Linux中Swap与Memory的区别 1、介绍 这篇文章介绍一下Linux中swap与memory。对于memory没什么可说的就是机器的物理内存,读写速度低于cpu一个量级,但是高于磁盘不止一个量级。所以,程序和数据如果在内存的话,会有非常快的读写速度。但是,内存的造价是要高于磁盘的,虽然相对来说价格一直在降低。除此之外,内存的断电丢失数据也是一个原因说不能把所有数据和程序都保存在内存中。既然不能全部使用内存,那数据还有程序肯定不可能一直霸占在内存中。当内存没有可用的,就必须要把内存中不经常运
linux】 查看 Linux 重启历史记录(reboot
最新发布
m0_45406092的博客
01-20 4552
另一种快速查看 Linux 系统(最后)重启时间的方法是使用带有 -b 选项的 who 命令。who -b上述命令可以输出 Linux 系统的最后启动或重启时间。
Linux查询系统上次启动时间last reboot、上线时间uptime
小康师兄
08-04 2万+
Linux查询系统上次启动时间last reboot、上线时间uptime
Linux 常用命令
zhixingheyi_tian的博客
07-01 1482
set 指令能设置所使用shell的执行方式 -a  标示已修改的变量,以供输出至环境变量。 -b  使被中止的后台程序立刻回报执行状态。 -C  转向所产生的文件无法覆盖已存在的文件。 -d  Shell预设会用杂凑表记忆使用过的指令,以加速指令的执行。使用-d参数可取消。 -e  若指令传回值不等于0,则立即退出shell。 -f   取消使用通配符。 -h  自动记录函数的所在位置。 -H ............
linux服务器关机日期,linux服务器last查看关机记录
weixin_29247219的博客
04-29 1432
1、查看重启记录last reboot命令[root@test ~]# last rebootreboot system boot 2.6.-.el6.x Mon May : - : (+:)reboot system boot 2.6.-.el6.x Wed May : - : (+:)reboot system boot 2.6.-.el6.x Wed May : -...
linux中的last命令,Linux中的last命令
weixin_42459078的博客
04-28 682
如果您要管理多用户系统,则经常需要知道谁,何时以及从何处登录计算机。last是一个命令行程序,用于显示有关系统用户的最后登录会话的信息。 当您需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。本文介绍了如何使用last命令审核谁登录系统。如何使用last命令last命令的语法如下:last [OPTIONS] [USER] [...]每次用户登录系统,该会话的记录都会写入/var/log/w...
如何查找谁登录过你的linux系统?linux何时执行的重启、关机操作?linux last 使用详解
bigdatafreedom的博客
08-21 536
作为一个linux运维管理员,你是否对谁登录过你的系统、何时登录、何时退出、从哪里登录深感疑虑。last命令为你解锁,它能够展示谁通过那个ip在什么时间登录到系统,以及在何时退出登录系统。并且能够展示系统什么时候linux执行了重启、关机操作。linux系统中一切皆文件,关于对linux 用户登录系统的记录,保存在/var/log/wtmp文件中,last命令能够展示子wtmp文件创建以来的所有登录、退出、关机、重启、运行级别切换的所有记录。
Linux常用基础命令
张宵生的博客
09-21 1428
Linux常用基础命令 系统信息 arch 显示机器的处理器架构 uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 cat /proc/interrupts 显示中断 cat /proc/meminfo 校验
Linux命令整理
温陵布衣的专栏
04-19 8630
Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系统提供的命令。要想真正理解Linux系统,就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命
如何在 Linux 中查看关机和重启日期
so beautiful
04-13 3086
在大多数情况下,Linux 系统的关机时间、重启日期和运行时长等调试信息在系统故障排错时会显得比较重要。而绝大多数 Linux 发行版都会自动记录系统事件,以方便管理员通过命令行来轻松访问记录的信息。下面就为大家介绍,在 Linux 系统中查看关机和重启日期的几种方法。查看Linux最后一次启动时间如果您要查看 Linux 系统最后一次的启动时间,可以使用 who 命令的 -b 参数,它可以通过「...
如何在 Linux 系统查询机器最近重启时间
weixin_34066347的博客
01-20 370
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 重启次数怎么看,Linux如何查看最后重启时间
weixin_34868242的博客
05-26 699
你还在为不知道Linux如何查看最后重启时间而不知所措么?下面来是学习啦小编为大家收集的Linux查看最后重启时间方法,欢迎大家阅读:Linux如何查看最后重启时间方法一:last命令# last rebootreboot system boot 2.6.32-431.el6.i Wed Jul 30 13:44 - 21:39 (46+07:55)reboot system boot 2.6.3...
last 命令显示用户历史登录情况
weixin_69217438的博客
04-20 504
last 命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。 通过读取系统登陆历史日志文件(/var/log/wtmp)并按照用户名、登录终端、来源终端、时间等信息进行划分,让用户对系统历史登录情况一目了然。
linux 用户登陆记录,Linux查看用户登陆历史记录
weixin_34464974的博客
05-13 6888
last 命令:功能说明:列出目前与过去登入系统的用户相关信息。语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。参 数:-a 把从何处登入系统的主机名称或IP地址,显示在最后一行。-d 将IP地址转换成主机名称。-f 指...
通过命令last和lastlog命令查看最近的用户登录事件的日志,截图显示,具体说明两个命令的执行有什么区别?
06-02
很抱歉,作为一个AI语言模型,我无法直接提供截图。但是,我可以大致介绍一下last和lastlog命令的执行区别。 last命令可以显示所有系统用户最近登录信息,包括登录时间、登录IP地址、登录终端等,可以通过以下命令来执行: ``` last ``` lastlog命令则是显示所有系统用户最近一次登录的相关信息,包括用户名、最近登录时间、登录IP地址等,可以通过以下命令来执行: ``` lastlog ``` 两个命令的主要区别在于显示的内容不同,last命令显示所有用户的完整历史登录记录,而lastlog命令则只显示所有用户最近一次登录的相关信息。同时,lastlog命令只能查看本地系统用户的登录信息,无法查看远程登录信息。 通过使用这两个命令,管理员可以了解系统用户的登录情况,及时发现异常登录事件,并采取相应的措施进行防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值