linux 查看登入记录_Linux系统last和lastlog命令:查看过去登陆的用户信息

最新推荐文章于 2023-09-18 11:10:30 发布
最新推荐文章于 2023-09-18 11:10:30 发布
阅读量667 收藏
点赞数
文章标签: linux 查看登入记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614561/article/details/113016085
版权

前面,我们已经学了使用 w 或 who 命令查看当前登陆系统的用户信息,但如果原先登录的用户现在已经退出登录,那么是否还能查看呢?当然可以,这就需要使用 last 和 lastlog 命令。

last 命令可以查看当前和过去登陆系统用户的相关信息;lastlog 命令可以查看到每个系统用户最近一次登陆系统的时间。

我们先来看看 last 命令,此命令的基本格式如下所示:[root@localhost ~]# last [选项]

表1 罗列出了该命令常用的选项及含义。表1 last 命令常用选项及含义选项含义

-a把从何处登陆系统的主机名或 IP 地址显示在最后一行。

-R不显示登陆系统的主机名或 IP 地址。

-x显示系统关机、重新开机以及执行等级的改变等信息。

-n 显示列数设置列出信息的显示列数。

-d将显示的 IP 地址转换成主机名称。

在执行 last 命令时,它默认会读取 /var/log/wtmp 日志文件,这是一个二进制文件,不能直接用 vi 编辑,只能通过 last 命令调用。例1、查询当前和过去登录的用户信息。[root@localhost ~]# last

root     pts/0        192.168.145.1    Sat Sep 21 10:49   still logged in

root     tty1                          Sat Sep 21 08:19   still logged in

#用户名   登录终端       登录IP           登录时间 - 退出时间(在线时间)

reboot   system boot  3.10.0-957.el7.x Sat Sep 21 08:19 - 10:56  (02:37)

#还能看到系统的重启时间

wtmp begins Sat Sep 21 08:19:34 2019

…省略部分输出…

再来看看 lastlog 命令,此命令可以查看登陆过当前系统用户的最近一次登陆时间,比如:[root@localhost ~]#lastlog

#用户名           端口      来自             最后登陆时间

Username         Port     From             Latest

root             pts/0    192.168.145.1    Sat Sep 21 10:49:29 +0800 2019

bin                                        **Never logged in**

daemon                                     **Never logged in**

adm                                        **Never logged in**

lp                                         **Never logged in**

sync                                       **Never logged in**

shutdown                                   **Never logged in**

halt                                       **Never logged in**

mail                                       **Never logged in**

operator                                   **Never logged in**

games                                      **Never logged in**

ftp                                        **Never logged in**

nobody                                     **Never logged in**

systemd-network                            **Never logged in**

dbus                                       **Never logged in**

polkitd                                    **Never logged in**

sshd                                       **Never logged in**

postfix                                    **Never logged in**

lastlog 命令默认是去读取 /var/log/lastlog 日志文件的,这个文件同样是二进制文件,不能直接用 vi 编辑,需要使用 lastlog 命令调用。

本文来自投稿,不代表访得立场,如若转载,请注明出处:http://www.found5.com//view/1035.html

weixin_39614561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux自学之旅-基础命令查看系统中所有用户最后一次登录的时间lastlog
水奈濑结花的博客哦!
03-29 1667
系统痕迹命令之lastlog 文章目录前言一、lastlog命令格式二、lastlog命令使用 前言 1.上一节我们讲述了查看系统中所有登录过的用户信息命令last,还没看的可点击下方链接进入观看:last 2.这一节我们讲述查看系统中所有用户最后一次登录的时间的命令lastlog 以下是本篇文章正文内容 一、lastlog命令格式 命令名称:lastlog 所在路径:/usr/bin/lastlog 执行权限:所有用户 功能描述:报告所有用户的最近登录情况,或者指定用户的最近登录情况 命令格式
linux查看日志及拷贝,Linux last和lastlog命令查看过去登陆用户信息
weixin_35719581的博客
05-05 1005
前面,我们已经学了使用 w 或 who 命令查看当前登陆系统用户信息,但如果原先登录的用户现在已经退出登录,那么是否还能查看呢?当然可以,这就需要使用 last 和 lastlog 命令。last 命令可以查看当前和过去登陆系统用户的相关信息;lastlog 命令可以查看到每个系统用户最近一次登陆系统的时间。我们先来看看last 命令,此命令的基本格式如下所示:[root@localhost ~...
安全运营--centos7.6查看ssh登录日志分析服务器安全情况
MABOS的博客
01-05 4192
linux服务器在挂到外网的时候,很容易受到黑客的扫描,攻击,拿到服务器权限。所以,如有异常账户ip登录服务器,就应该高度警惕,更换密码,检查漏洞等。
Linux云计算-02_CentOS Linux 7.X系统管理
超哥的博客
07-06 351
Linux系统安装完毕,需要对Linux系统进行管理和维护,让Linux服务器能真正应用于企业中。 本章介绍Linux系统32位与64位区别、内核命名规则、引导原理、启动流程、TCP/IP协议概述、IP地址及网络知识、CentOS 7密码重置、远程管理Linux服务器、系统目录,让我们一起来遨游在Linux的海洋里。 1 32位与64位操作系统的区别 学习Linux操作系统之前,需要理解计算机基本的常识,计算机内部对数据的传输和储存都是使用二进制,二进制是计算技术中广泛采用的一种数制,而Bit(比特)则表示
centos7修改主机名_CentOS7安装Kubernetes1.18.1并使用flannel;
weixin_39970668的博客
11-24 272
一、概述手工搭建 Kubernetes 集群是一件很繁琐的事情,为了简化这些操作,就产生了很多安装配置工具,如 Kubeadm ,Kubespray,RKE 等组件,我最终选择了官方的 Kubeadm 主要是不同的 Kubernetes 版本都有一些差异,Kubeadm 更新与支持的会好一些。Kubeadm 是 Kubernetes 官方提供的快速安装和初始化 Kubernetes ...
linux命令讲解大全】161.系统用户登录信息查询工具——lastlog
最新发布
全栈若城,专注知识分享
09-18 6836
本文介绍了一个用于查询系统用户最近一次登录信息的命令行工具——lastlog。该工具可以显示用户的登录名、登录终端(tty)、登录IP地址以及最后一次登录的时间。通过使用lastlog命令系统管理员可以快速了解用户的登录情况,包括最近一次登录的时间和位置。该命令还可以按照指定的天数范围过滤登录信息,并支持针对特定用户的查询。需要注意的是,执行lastlog命令需要以root身份运行。本文详细介绍了lastlog命令的语法和选项,并提供了一个示例输出,展示了如何使用该命令查看系统中所有用户最近一次登录的信息
linux 查看登入记录_linux lastlog命令查看用户上次登录的时间
weixin_39957186的博客
01-17 1832
lastlog查看用户上次登录的时间使用lastlog命令可以查看用户上次登录时间,并格式化输出日志文件/var/log/lastlog的内容。它根据UID排序显示登录名、端口、来自及最后登录时间。如果一个用户从未登录过,lastlog显示“**从未登录过”语法:lastlog[选项]lastlog命令选项含义选项含义-b只显示几天前的用户最后登录记录-t只显示最近几天的用户最后登录记录-u只显示...
Linux网络命令--last和lastlog命令
sophiaFXR的博客
08-02 1万+
Linux网络命令--last和lastlog命令 1  网络命令:last 1.1  命令说明 指令名称:last 指令所在路径:/usr/bin/last 执行权限:所有用户 语法:last 功能描述:列出目前与过去登入系统用户信息,只要有人登录,就会被记录,包括多次登录的信息,也会被统计记录下来。 范例:#last 说明:统计系统所有用户的登录时间和信息,包括系统曾经
Linux查看用户登陆历史记录(last命令的使用)
热门推荐
飘过的春风
11-13 3万+
查看某用户的操作历史       cat  /home/username/.bash_history     使用root登陆使用last -x可查看用户登陆历史。   last 命令:   功能说明:列出目前与过去登入系统的用户相关信息。   语 法:last [-adRx][-f ][-n ][帐号名称…][终端机编号…]   补充说明:单独执行last指令,它会读取位于/var...
操作系统安全:linux系统日志介绍.ppt
06-01
系统日志介绍 Linux系统拥有非常灵活和强大的日志功能,.../var/log/lastlog记录最后一次用户成功登陆的时间、登陆IP等信息 /var/log/messages :记录Linux操作系统常见的系统和服务错误信息 常见的日志文件 /var/lo
Linux命令笔记
03-14
6:last 列出目前与过去登陆系统用户信息 语法:last 7:lastlog 检查某用户上次登陆的时间 语法:lastlog 8:traceroute 显示数据包到主机间的路径 语法:traceroute 网址 9:netstat 显示网络相关信息 语法:...
ARM_Linux启动分析.pdf
05-04
而SRM则具有功能强大的命令行界面,用户可以在控制台上使用boot等命令引导系统。ARC有分区(Partition)的概念,因此可以访问到分区的首扇区;而SRM只能将控制转给磁盘的首扇区。两种firmware都可以通过引导MILO来...
Linux学习笔记12.txt
11-16
代表不可) PAM (Pluggable Authentication Modules, 嵌入式模块) who & w 看谁在线 last 最近登陆主机的信息 lastlog 最近登入的时间 读取 /var/log/lastlog talk 与其它用户交谈 write 发送信息...
Python库 | geoip-lastlog-0.4.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:geoip-lastlog-0.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
lastlog 查看/设置所有/指定用户的登录情况
@siye
07-01 488
lastlog (8) - 报告所有用户的最近登录情况,或者指定用户的最近登录情况
linux系统开机卡在last login页面的处理方法
落墨画雪的博客
08-11 7406
1背景介绍 linux系统重启后一直卡在last login页面不动,无法输入任何指令。 2解决方法 同时按下ctrl c 能够退出,此时能够正常输入内容,但是不是我们熟悉的页面,此时缺乏对系统的引导,需人为手动引导配置,在终端输入source ~/.bashrc 回车就OK,能够看见自己熟悉的@root页面 ...
Linux lastlog查看所有用户最后一次登录时间)命令
baidu_38558076的博客
04-03 6005
lastlog查看所有用户最后一次登录时间           格式:lastlog           lastlog默认是读取/var/log/lastlog文件内容命令输出:             用户名             登录终端             登录IP             最后一次登录时间例:...
Linux last(查看当前登录和过去登录的用户信息命令
baidu_38558076的博客
04-03 1651
last:查看当前登录和过去登录的用户信息last命令默认是读取/var/log/wtmp文件数据命令输出:             用户名             登录终端             登录IP             登录时间             退出时间(在线时间)例:...
通过命令last和lastlog命令查看最近的用户登录事件的日志,截图显示,具体说明两个命令的执行有什么区别?
06-02
两个命令的主要区别在于显示的内容不同,last命令会显示所有用户的完整历史登录记录,而lastlog命令则只显示所有用户最近一次登录的相关信息。同时,lastlog命令只能查看本地系统用户的登录信息,无法查看远程登录...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值