last命令解析

last命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。

"The last command will, by default, take the system log file /var/log/wtmp as the data source to generate reports.wtmp is a binary file on nix operating systems that maintains a history of all login and logout activities."last命令将系统日志文件“/var/log/wtmp”作为生成报告的数据源。WTMP是nix操作系统上的二进制文件,它保留所有登录和注销活动的历史记录。
在这里插入图片描述
第一列显示登录用户的名称

第二列显示用户如何连接到系统,例如通过pts(远程登录)或tty(物理机登录),但如果是重启,它将显示system boot(系统启动)

第三列显示用户从何处登录。该值可以是
主机名或 IP 地址 - 如果用户从远程计算机连接
空值 - 如果用户通过 TTY 连接
内核版本 - 如果是重新启动任务
某些特定于应用程序的值,例如 tmux(6716).%6 表示ProcessName(PID).WindowID

第四列显示登录活动的发生时间

第五列显示注销时间。它们可以是
time − 如果用户注销
still running - 如果系统启动仍在运行
still logged in - 如果用户仍处于登录状态
down − 系统正常关闭
crash - 如果“/var/log/wtmp”文件中没有注销条目;这通常意味着系统已崩溃

第六列显示用户已连接的时间(小时:分钟)

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值