前面,我们已经学了使用 w 或 who 命令查看当前登陆系统的用户信息,但如果原先登录的用户现在已经退出登录,那么是否还能查看呢?当然可以,这就需要使用 last 和 lastlog 命令。
last 命令可以查看当前和过去登陆系统用户的相关信息;lastlog 命令可以查看到每个系统用户最近一次登陆系统的时间。
我们先来看看 last 命令,此命令的基本格式如下所示:[root@localhost ~]# last [选项]
表1 罗列出了该命令常用的选项及含义。表1 last 命令常用选项及含义选项含义
-a把从何处登陆系统的主机名或 IP 地址显示在最后一行。
-R不显示登陆系统的主机名或 IP 地址。
-x显示系统关机、重新开机以及执行等级的改变等信息。
-n 显示列数设置列出信息的显示列数。
-d将显示的 IP 地址转换成主机名称。
在执行 last 命令时,它默认会读取 /var/log/wtmp 日志文件,这是一个二进制文件,不能直接用 vi 编辑,只能通过 last 命令调用。例1、查询当前和过去登录的用户信息。[root@localhost ~]# last
root pts/0 192.168.145.1 Sat Sep 21 10:49 still logged in
root tty1 Sat Sep 21 08:19 still logged in
#用户名 登录终端 登录IP 登录时间 - 退出时间(在线时间)
reboot system boot 3.10.0-957.el7.x Sat Sep 21 08:19 - 10:56 (02:37)
#还能看到系统的重启时间
wtmp begins Sat Sep 21 08:19:34 2019
…省略部分输出…
再来看看 lastlog 命令,此命令可以查看登陆过当前系统用户的最近一次登陆时间,比如:[root@localhost ~]#lastlog
#用户名 端口 来自 最后登陆时间
Username Port From Latest
root pts/0 192.168.145.1 Sat Sep 21 10:49:29 +0800 2019
bin **Never logged in**
daemon **Never logged in**
adm **Never logged in**
lp **Never logged in**
sync **Never logged in**
shutdown **Never logged in**
halt **Never logged in**
mail **Never logged in**
operator **Never logged in**
games **Never logged in**
ftp **Never logged in**
nobody **Never logged in**
systemd-network **Never logged in**
dbus **Never logged in**
polkitd **Never logged in**
sshd **Never logged in**
postfix **Never logged in**
lastlog 命令默认是去读取 /var/log/lastlog 日志文件的,这个文件同样是二进制文件,不能直接用 vi 编辑,需要使用 lastlog 命令调用。
本文来自投稿,不代表访得立场,如若转载,请注明出处:http://www.found5.com//view/1035.html