专业编程基础技术教程

网站首页 > 基础教程 正文

【国产化】Linux命令速学之 last

ccvgpt 2024-12-15 11:48:25 基础教程 1 ℃

#文章首发挑战赛#


【国产化】Linux命令速学之 last

1. last 简介

lastKylin / UOS / CentOS Linux 版本通用,用于查看系统用户最后登录会话的信息(系统访问记录列表)。该命令可以查看什么时间从哪里登录到了系统。特别是当系统是多个用户共用时,需要跟踪用户活动或调查可能的安全漏洞时,非常有用。

Linux 系统会将用户每次登录系统的信息都记录到 /var/log/wtmp 日志文件中,last 命令读取 wtmp 文件并打印有关用户登录(login)和退出(logout)的信息。记录按相反的时间顺序打印,从最近的记录开始打印。


2. 语法

last [options] [USER] [<TTY>...]


3. 常用命令

3.1. last

[root@kylin ~]# last
root     pts/0        192.168.0.104    Sun Dec 17 15:34   still logged in
root     tty1                          Sun Dec 17 15:22 - down   (00:11)
root     pts/0        192.168.0.104    Sun Dec 17 15:17 - 15:33  (00:16)

[root@centos ~]# last
root     pts/0        192.168.0.104    Sun Dec 17 15:35   still logged in   
reboot   system boot  3.10.0-1160.71.1 Sun Dec 17 15:34 - 16:51  (01:17)    
root     pts/0        192.168.0.104    Sun Dec 17 12:02 - crash  (03:32)    

root@uosd:~# last
uroot    pts/0        192.168.0.104    Sun Dec 17 12:03   still logged in
uroot    pts/0        192.168.0.104    Sun Dec 17 07:28 - 10:35  (03:07)
reboot   system boot  4.19.0-server-am Sun Dec 17 07:27 - 10:35  (03:07)

Kylin Server V10,CentOS7UOS V20 D版本三者效果一致,如下图

  • 第 1 列,用户名。当系统重新启动或关闭时,last 显示特殊用户(如上图中的 reboot)重启和关闭。
  • 第 2 列,会话所在的tty。“:0” 通常表示用户正在登录桌面环境。
  • 第 3 列,用户登录的 IP 地址主机名
  • 第 4 列,会话的开始停止时间。
  • 第 5 列,会话的持续时间。如果会话仍然处于活动状态或用户没有注销,last 将显示有关该会话的信息,而不是持续时间。


3.2. last 查看指定用户的登录信息

last 可以指定用户,而且可以同时指定多个,来查看指定用户的登录信息:

[root@centos ~]# last root
root     pts/0        192.168.1.104    Sun Dec 17 23:03   still logged in   
root     tty1                          Sun Dec 17 23:02   still logged in   
root     pts/0        192.168.0.104    Sun Dec 17 15:35 - crash  (07:19)     
root     pts/0        192.168.0.104    Sun Dec 17 08:18 - down   (02:17)

3.3. last 查看指定时间内谁登录了系统

查看指定的时间,谁登录了系统,时间格式请参见下面详解里面的说明。

[root@kylin ~]# last -s 2023-12-17 -t 2023-12-18
root     pts/0        192.168.1.104    Sun Dec 17 23:04   still logged in
root     tty1                          Sun Dec 17 23:04   still logged in
reboot   system boot  4.19.90-52.30.v2 Sun Dec 17 22:33   still running
root     pts/0        192.168.0.104    Sun Dec 17 15:34 - 17:15  (01:41)


4. 详解

详细的参数说明如下图:

特别需要说明的是 -p, -s, -t 的时间格式:

YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm     (秒会被设置为 00)
YYYY-MM-DD           (时分秒会被设置为 00:00:00)
hh:mm:ss             (日期会被设置为当天)
hh:mm                (日期会被设置为当天, 秒会被设置为 00)
now
yesterday            (时分秒会被设置为 00:00:00)
today                (时分秒会被设置为 00:00:00)
tomorrow             (时分秒会被设置为 00:00:00)
+3min
-3days


Enjoy[加油]

Tags:

猜你喜欢

最近发表
标签列表