last命令解析

last命令的功能是用于显示用户历史登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者试图连接过服务器。

"The last command will, by default, take the system log file /var/log/wtmp as the data source to generate reports.wtmp is a binary file on nix operating systems that maintains a history of all login and logout activities."last命令将系统日志文件“/var/log/wtmp”作为生成报告的数据源。WTMP是nix操作系统上的二进制文件,它保留所有登录和注销活动的历史记录。
在这里插入图片描述
第一列显示登录用户的名称

第二列显示用户如何连接到系统,例如通过pts(远程登录)或tty(物理机登录),但如果是重启,它将显示system boot(系统启动)

第三列显示用户从何处登录。该值可以是
主机名或 IP 地址 - 如果用户从远程计算机连接
空值 - 如果用户通过 TTY 连接
内核版本 - 如果是重新启动任务
某些特定于应用程序的值,例如 tmux(6716).%6 表示ProcessName(PID).WindowID

第四列显示登录活动的发生时间

第五列显示注销时间。它们可以是
time − 如果用户注销
still running - 如果系统启动仍在运行
still logged in - 如果用户仍处于登录状态
down − 系统正常关闭
crash - 如果“/var/log/wtmp”文件中没有注销条目;这通常意味着系统已崩溃

第六列显示用户已连接的时间(小时:分钟)

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在 Linux 系统中,Shadow Passwd 是一种在 /etc/shadow 文件中存储用户加密密码的安全机制。Shadow Passwd 使得用户密码不能被轻易地访问或破解。下面是查看 Shadow Passwd 的命令详解: 1. 查看 /etc/shadow 文件:可以使用 cat、less 或者 vim 命令来查看 /etc/shadow 文件。但是,该文件只有超级用户才能访问。 2. 查看用户信息:可以使用以下命令查看用户的 Shadow Passwd 信息: ``` sudo grep <username> /etc/shadow ``` 这里的 `<username>` 是你想查看的用户名。此命令将显示用户的 Shadow Passwd 信息,包括加密的密码、密码过期日期、密码最后一次修改的日期等。 3. 查看 Shadow Passwd 字段含义:/etc/shadow 文件中,每个用户的 Shadow Passwd 信息都被分为 9 个字段,以冒号分隔。这些字段的含义如下: ``` username:password:last-changed:minimum-age:maximum-age:warning:inactivity:expiration:reserved ``` * username:用户名。 * password:加密后的密码。 * last-changed:密码最后修改的日期,自 1970 年 1 月 1 日以来的天数。 * minimum-age:用户必须等待的最小天数,才能更改密码。 * maximum-age:密码过期之前的最大天数。 * warning:在密码过期之前,向用户发出警告的天数。 * inactivity:用户账户无活动的天数,超过该天数则会被锁定。 * expiration:账户过期之前的天数。 * reserved:保留字段。 以上就是查看 Shadow Passwd 的详细命令解释。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值