last命令解析

已于 2023-04-30 22:13:33 修改
阅读量875 收藏 1
点赞数
文章标签: 服务器 运维 linux
于 2023-04-30 22:10:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72667582/article/details/130451970
版权

last命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。

"The last command will, by default, take the system log file /var/log/wtmp as the data source to generate reports.wtmp is a binary file on nix operating systems that maintains a history of all login and logout activities."last命令将系统日志文件“/var/log/wtmp”作为生成报告的数据源。WTMP是nix操作系统上的二进制文件,它保留所有登录和注销活动的历史记录。
在这里插入图片描述
第一列显示登录用户的名称

第二列显示用户如何连接到系统,例如通过pts(远程登录)或tty(物理机登录),但如果是重启,它将显示system boot(系统启动)

第三列显示用户从何处登录。该值可以是
主机名或 IP 地址 - 如果用户从远程计算机连接
空值 - 如果用户通过 TTY 连接
内核版本 - 如果是重新启动任务
某些特定于应用程序的值,例如 tmux(6716).%6 表示ProcessName(PID).WindowID

第四列显示登录活动的发生时间

第五列显示注销时间。它们可以是
time − 如果用户注销
still running - 如果系统启动仍在运行
still logged in - 如果用户仍处于登录状态
down − 系统正常关闭
crash - 如果“/var/log/wtmp”文件中没有注销条目;这通常意味着系统已崩溃

第六列显示用户已连接的时间(小时:分钟)

b3nguang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux查看用户登录信息-last
weixin_34392906的博客
01-21 1088
last命令: last命令用于显示用户最近登录信息。单独执行last命令,将读取 /var/log/wtmp 文件,并将给该文件的内容记录的登入系统的用户名单全部显示出来。 语法: last (选项) (参数) 选项: -a:把从何处登入系统的主机名称或ip地址,显示在最后一行 -d:将IP地址转换成主机名称 -f <记录文件>:指定记录文件 -n &lt...
linux中的last命令,在Linux系统中使用Last命令的方法,包括Last命令选项说明
weixin_36445525的博客
04-28 1874
如果您要管理多用户系统,则通常需要知道登录机器的人员、时间和来源。last是一个命令行实用程序,用于显示有关系统用户的最近登录会话的信息,当您需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。本文介绍在Linux操作系统中使用Last命令的方法,包括Last命令选项说明。如何使用last命令使用last命令的语法如下:last [OPTIONS] [USER] [...]每次用户登录系统时,...
linux 命令last -x,last命令_Linux last 命令用法详解:列出目前与过去登入系统的用户相关信息...
weixin_33532301的博客
04-28 609
last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。语法last(选项)(参数)选项-a:把从何处登入系统的主机名称或IP地址,显示在最后一行;-d:将IP地址转换成主机名称;-f :指定记录文件。-n 或-:设置列出名单的显示列数;-R:不显示登入系统的主机名称或IP地址;-x:显示系统关机...
last命令 – 显示用户历史登录情况
鹅不糊涂的博客
05-17 748
通过使用last命令,我们可以快速地了解当前系统上所有用户的登录情况,及其所在终端、登录时间等信息。虽然last命令的功能相对简单,但是它作为日志审计工具的一个重要组成部分,对于保障系统的安全运行和监督用户行为,具有非常重要的作用。
Linux last命令教程:如何查看用户的登录和注销历史(附案例详解和注意事项)
最新发布
u012964600的博客
12-05 1460
last命令在Linux中用于显示自文件创建以来所有用户的登录和注销列表。可以给出一个或多个用户名作为参数,以显示他们的登录(和注销)时间和主机名。
Linux last命令用法详解
01-09
Linux last命令 Linux last 命令用于显示用户最近登录信息。 使用权限:所有使用者。 语法shell>> last [options] 参数说明: -R 省略 hostname 的栏位 -num 展示前 num 个 username 展示 username 的登入讯息 tty ...
Linux基础命令last 命令实例详解
09-15
Linux中的`last`命令是一个非常实用的工具,用于查看系统中用户登录和注销的历史记录。这个命令可以帮助系统管理员监控系统的活动,找出不寻常的行为或跟踪特定用户的登录模式。以下是关于`last`命令的详细说明: *...
Linux常用命令last的使用方法详解
09-15
最近在学习linux命令,学习到了last命令,发现很多同学对last命令不是很熟悉,last命令的功能列出目前与过去登入系统的用户相关信息,下面这篇文章主要给大家介绍了关于Linux常用命令last的使用方法,需要的朋友可以...
linux ss命令详解
09-15
- TCP状态过滤: 支持如`established`, `syn-sent`, `syn-recv`, `fin-wait-1`, `fin-wait-2`, `time-wait`, `closed`, `close-wait`, `last-ack`, `listening`, `closing`等状态,以及`all`, `connected`, `...
linux 命令last -x,Linux last 命令 command not found last 命令详解 last 命令未找到 last 命令安装 - CommandNotFound ⚡️ ...
weixin_39757893的博客
04-28 455
显示行号|选择喜欢的代码风格默认GitHubDuneLakeSidePlateauVibrantBlueEightiesTranquillast 命令显示最近登录用户的列表。last 命令安装:-bash: last command not found#Debianapt-get install util-linux#Ubuntuapt-get install util-linux#Alpinea...
linux中的last命令,linux系统中last命令的用法
weixin_42436686的博客
04-28 3759
1.作用linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。2.格式last [—R] [—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][ID]3.主要参数- R: 省略 hostname 的栏位-n:指定输出记录的条数。-f file:指定用文件...
linux中的last命令,Linux last 命令用法详解-Linux命令大全(手册)
weixin_36282704的博客
04-28 786
lastLinux last命令用于显示系统开机以来获是从每月初登入者的讯息。使用权限:所有使用者。语法shell>> last [options]参数说明:-R 省略 hostname 的栏位-num 展示前 num 个username 展示 username 的登入讯息tty 限制登入讯息包含终端机代号实例shell>> last -R -2johnney pts/1 ...
Linux - last 命令
qq_33801641的博客
06-07 2179
前言 为啥写这篇?因为听 grep、sed 教程的时候有这个命令 栗子 加上工作中,运维给我排查问题的时候也用到了,感觉挺重要,先了解为敬! 命令作用 显示上次登录用户的列表 这个是在 Linux 下的 last 命令,跟 Mac 下有点不同 语法格式 last [options] [<username>...] [<tty>...] 参数说明 参数 含...
Linux——vi命令详解
qq_43008594的博客
04-03 268
vi编辑器是所有Unix及Linux系统下标准的编辑器,它的强大不逊色于任何最新的文本编辑器,这里只是简单地介绍一下它的用法和一小部分指令。由于对Unix及Linux系统的任何版本,vi编辑器是完全相同的,因此您可以在其他任何介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器,学会它后,您将在Linux的世界里畅行无阻。 1、vi的基本概念 基本上vi可以分为三种状态,分...
清理Maven仓库的.lastUpdate文件
liu911025的博客
05-15 7849
1、删除所有以.lastUpdate结尾的文件 a)1、切换到maven的本地仓库 b)2、在当前目录打开cmd命令行 c)3、执行命令:for /r %i in (*.lastUpdated) do del %i
maven仓库中的LastUpdated文件生成原因及删除
热门推荐
紫雪群飘
04-24 8万+
    在使用idea离线导入maven仓库的时候总是提示jar文件导入不成功的错误,后经过分析,发现不成功的文件夹里面存在lastUpdate后缀名的文件,删除该文件也未曾生效,依然会重新生成,后经过分析_remote.repositories文件,发现如下的情况 junit-3.8.1.pom&gt;nexus= junit-3.8.1.jar&gt;nexus= junit-3.8.1....
linux中的last命令,如何在Linux中使用last命令
weixin_35812582的博客
04-28 932
如果你管理过Linux服务器或做过Linux系统运维,往往通常需要知道登录机器的人员,时间和来源或者了解系统最近重启记录等等,那么你一定需要了解下last命令。last命令是一个非常有用的命令行实用程序,用于显示近期用户或终端的登录情况,管理员可以获知谁曾经或者企图连接系统。当你需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。本文介绍了如何如何在Linux系统中使用last命令了解用户登录...
Linux命令之last
a-xiaoqiang的博客
08-18 983
last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]   last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。   执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登
linux 查看shadow命令详解
06-09
在 Linux 系统中,Shadow Passwd 是一种在 /etc/shadow 文件中存储用户加密密码的安全机制。Shadow Passwd 使得用户密码不能被轻易地访问或破解。下面是查看 Shadow Passwd 的命令详解: 1. 查看 /etc/shadow 文件:可以使用 cat、less 或者 vim 命令来查看 /etc/shadow 文件。但是,该文件只有超级用户才能访问。 2. 查看用户信息:可以使用以下命令查看用户的 Shadow Passwd 信息: ``` sudo grep <username> /etc/shadow ``` 这里的 `<username>` 是你想查看的用户名。此命令将显示用户的 Shadow Passwd 信息,包括加密的密码、密码过期日期、密码最后一次修改的日期等。 3. 查看 Shadow Passwd 字段含义:/etc/shadow 文件中,每个用户的 Shadow Passwd 信息都被分为 9 个字段,以冒号分隔。这些字段的含义如下: ``` username:password:last-changed:minimum-age:maximum-age:warning:inactivity:expiration:reserved ``` * username:用户名。 * password:加密后的密码。 * last-changed:密码最后修改的日期,自 1970 年 1 月 1 日以来的天数。 * minimum-age:用户必须等待的最小天数,才能更改密码。 * maximum-age:密码过期之前的最大天数。 * warning:在密码过期之前,向用户发出警告的天数。 * inactivity:用户账户无活动的天数,超过该天数则会被锁定。 * expiration:账户过期之前的天数。 * reserved:保留字段。 以上就是查看 Shadow Passwd 的详细命令解释。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值