概述
前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。
last命令介绍
1、查看Linux 登录日志:
last
![8f42eea42faf67efd4086b049fa718b3.png](https://i-blog.csdnimg.cn/blog_migrate/5fa9ec308065358ad573040fc973c5ee.jpeg)
命令输入字段解释:
第一列,用户名;
第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;
第三列,登录的ip或者内核。如果你看见:0.0 或者什么都没有,这意味着用户用过本地终端链接。除了重启活动,内核版本会显示再状态中;
第四列,开始时间;
第五列,结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机);
第六列,持续时间;
2、命令语法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
3、命令参数:
![b667cf3bede413961143cf2b89478de5.png](https://i-blog.csdnimg.cn/blog_migrate/23e4d6a5a2de6ce953f1d019b8a38b6b.jpeg)
实例
1、查看last命令的帮助信息
man lastlast -h
![b3e97cb2ea0d59203adf02ada74b189e.png](https://i-blog.csdnimg.cn/blog_migrate/25a335d113e87dc3fd711f7f5f5b87c7.jpeg)
![6137e4519ddb7e9c68b8c0540bc79d60.png](https://i-blog.csdnimg.cn/blog_migrate/4c3e9e9c70756248be9abe892581c3d5.jpeg)
2、显示最后登录系统的N条记录
#last -20#last -n 20
![b7423e387861fd1eaf9ac182fb688260.png](https://i-blog.csdnimg.cn/blog_migrate/d6e38816a94e5f9bd397d8bab9ad4148.jpeg)
3、将登录系统的主机名或IP地址显示在最后一行
# last -10 -a
![70e4bb70b5cfe38238452fa9ee25d8ac.png](https://i-blog.csdnimg.cn/blog_migrate/3dc7693b20beb2a0fe96e97bd0bad258.jpeg)
4、不显示登入系统的主机名称或IP地址(很少用)
# last -10 -R
![dee060f8e4e9ecc3ec82854755cc92b9.png](https://i-blog.csdnimg.cn/blog_migrate/f8d3cc6f3a5286a7df81a9dac577b1f3.jpeg)
5、指定/var/log/btmp文件,查看登录系统的用户相关信息
# last -n 10 -f /var/log/btmp
![cbe4d6a27176956e8c47647c94938f1d.png](https://i-blog.csdnimg.cn/blog_migrate/75ee69d3369002cfeb2b773f63b2f32c.jpeg)
6、将IP地址转换成主机名称
#last -10 -d
![7350bbafe2073d26ef75b75445382fa4.png](https://i-blog.csdnimg.cn/blog_migrate/98e492da18b1c88243e56800b0064398.jpeg)
7、 显示YYYYMMDDHHMMSS(20190330093000)之前的信息
# last -10 -t 20190330093000
![aa5a202f48259e8e16c8d022cadeafdb.png](https://i-blog.csdnimg.cn/blog_migrate/c3980f58e47b1e79e8ed49358beff9ab.jpeg)
因为有朋友说要发一些基础方面内容,所以整了一下linux的一些基础命令。
后面会分享更多linux命令方面的内容,感兴趣的朋友可以关注下!!
![ac2028db73bbabd1f489c886ef6b1df9.gif](https://i-blog.csdnimg.cn/blog_migrate/7bc3de1375429f100a779c8384fe1037.gif)