Linux last命令介绍
last
命令在Linux中被用来展示所有最近登录和登出的用户信息。这个命令非常便捷和实用,当我们需要追踪登录活动的时候。这个命令分析的是/var/log/wtmp
文件,这个文件包含了所有的登录和登出信息。
Linux last命令适用的Linux版本
last
命令在所有主流的Linux发行版中都可以使用,包括Debian、Ubuntu、Alpine、Arch Linux、Kali Linux、RedHat/CentOS、Fedora、Raspbian等。
在大多数Linux发行版中,last
命令是预装的,所以你不需要额外进行安装。如果某些情况下你发现last
命令不可用,你可以通过包管理器来进行安装。下面是在Debian和Ubuntu以及RedHat/CentOS上进行安装的命令:
[linux@bashcommandnotfound.cn ~]$ sudo apt-get install util-linux # For Debian/Ubuntu
[linux@bashcommandnotfound.cn ~]$ sudo yum install util-linux # For RedHat/CentOS 7
[linux@bashcommandnotfound.cn ~]$ sudo dnf install util-linux # For RedHat/CentOS 8
Linux last命令的基本语法
语法格式:
last [选项] [用户名...] [终端...]
Linux last命令的常用选项或参数说明
选项 | 参数说明 |
---|---|
-a | 在回话的末尾打印主机名 |
-d | 将IP地址转换为主机名 |
-F | 打印完整的登录和退出时间及日期 |
-i | 以ip地址的方式打印主机名 |
-n | 限制打印的行数 |
Linux last命令实例详解
实例1: last命令的基本使用
在最简单的形式中,last命令可以不带任何参数运行(它将显示所有的登录回话):
[linux@bashcommandnotfound.cn ~]$ last
实例2: 显示指定用户的登录历史
如果你想查看一个特别的用户的登录历史,你可以将用户名作为参数传递给last命令:
[linux@bashcommandnotfound.cn ~]$ last username
注意事项:在 last 命令中的特别的字符。这些字符在输出中表示了不同的类型的系统启动和关闭事件:
crash — 表示系统崩溃。没有记录正常的关机过程,因此系统最后的运行状态被视为“崩溃”。
reboot — 表示系统启动。当前的内核已经满载,而且过去的系统已经被关闭。
shutdown — 表示系统关闭。当前的系统正在正常关闭(不是崩溃),因此所有的登录都将结束。
runlevel — 表示运行级别变化。系统的运行级别已改变。表示的新的运行级别和过去的运行级别。
实例3: 用数字限制last命令的输出行数
如果你想限制last命令的输出行数可以使用-n选项后跟数字:
[linux@bashcommandnotfound.cn ~]$ last -n 5
这条命令会只输出最后5行的登录历史记录。
实例4: 显示所有系统重启记录
如果你想查看所有的系统重启记录,你可以使用last reboot
命令:
[linux@bashcommandnotfound.cn ~]$ last reboot
实例5: 显示所有的系统关机记录
如果你想查看所有的系统关闭记录,你可以使用last shutdown
命令:
[linux@bashcommandnotfound.cn ~]$ last shutdown
Linux last命令的注意事项
- 注意last命令解析的是/var/log/wtmp 这个文件,这个文件包含了所有的登录和登出信息,如果这个文件被删除,last命令就无法正确运行。