Linux命令之last
last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]
last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。
执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。
-num |-n num指定输出记录的条数
-f file 指定记录文件作为查询的log文件
-t YYYYMMDDHHMMSS 显示指定时间之前的登录情况
username 账户名称
tty 终端机编号
(1).选项
-R 不显示登录系统或终端的主机名称或IP
-a 将登录系统或终端的主机名过IP地址显示在最后一行
-d 将IP地址转成主机名称
-I 显示特定IP登录情况。
-o 读取有linux-libc5应用编写的旧类型wtmp文件
-x 显示系统关闭、用户登录和退出的历史
-F 显示登录的完整时间
-w 在输出中显示完整的用户名或域名
(2).实例
第一列:用户名
第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号)
第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中)
第四列:开始时间
第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机)
第六列:持续时间
指定显示记录的数量(显示记录中最后登录的数量)
[root@CentOS6 桌面]# last -n 10
root pts/0 :0.0 Wed Apr 25 10:12 still logged in
root pts/1 :0.0 Wed Apr 25 10:06 - 10:10 (00:03)
root pts/0 :0.0 Wed Apr 25 10:06 - 10:10 (00:03)
root pts/0 :0.0 Wed Apr 25 10:02 - 10:06 (00:04)
root pts/0 :0.0 Wed Apr 25 09:51 - 09:51 (00:00)
root pts/0 :0.0 Wed Apr 25 09:45 - 09:51 (00:05)
root pts/1 :0.0 Wed Apr 25 09:38 - 09:41 (00:02)
root pts/0 :0.0 Wed Apr 25 09:34 - 09:45 (00:11)
root pts/0 :0.0 Tue Apr 17 10:46 - 10:48 (00:02)
root pts/0 :0.0 Tue Apr 17 10:33 - 10:46 (00:13)
wtmp begins Tue Mar 13 18:31:47 2018
[root@CentOS6 桌面]# last -10
root pts/0 :0.0 Wed Apr 25 10:12 still logged in
root pts/1 :0.0 Wed Apr 25 10:06 - 10:10 (00:03)
root pts/0 :0.0 Wed Apr 25 10:06 - 10:10 (00:03)
root pts/0 :0.0 Wed Apr 25 10:02 - 10:06 (00:04)
root pts/0 :0.0 Wed Apr 25 09:51 - 09:51 (00:00)
root pts/0 :0.0 Wed Apr 25 09:45 - 09:51 (00:05)
root pts/1 :0.0 Wed Apr 25 09:38 - 09:41 (00:02)
root pts/0 :0.0 Wed Apr 25 09:34 - 09:45 (00:11)
root pts/0 :0.0 Tue Apr 17 10:46 - 10:48 (00:02)
root pts/0 :0.0 Tue Apr 17 10:33 - 10:46 (00:13)
wtmp begins Tue Mar 13 18:31:47 2018
指定查询的文件,原本默认的是wtmp
[root@CentOS6 桌面]# last -10 -f /var/log/btmp
root tty1 :0 Mon Apr 16 09:07 gone - no logout
btmp begins Mon Apr 16 09:07:03 2018
将IP 地址转换为主机地址
[root@CentOS6 桌面]# last -10 -d
root pts/0 0.0.0.0 Wed Apr 25 10:12 still logged in
root pts/1 0.0.0.0 Wed Apr 25 10:06 - 10:10 (00:03)
root pts/0 0.0.0.0 Wed Apr 25 10:06 - 10:10 (00:03)
root pts/0 0.0.0.0 Wed Apr 25 10:02 - 10:06 (00:04)
root pts/0 0.0.0.0 Wed Apr 25 09:51 - 09:51 (00:00)
root pts/0 0.0.0.0 Wed Apr 25 09:45 - 09:51 (00:05)
root pts/1 0.0.0.0 Wed Apr 25 09:38 - 09:41 (00:02)
root pts/0 0.0.0.0 Wed Apr 25 09:34 - 09:45 (00:11)
root pts/0 0.0.0.0 Tue Apr 17 10:46 - 10:48 (00:02)
root pts/0 0.0.0.0 Tue Apr 17 10:33 - 10:46 (00:13)
wtmp begins Tue Mar 13 18:31:47 2018
显示指定时间之前的记录
[root@CentOS6 桌面]# last -10 -t 20180425000000 //之所以展示出来是为了提醒下-t后面的时间写法
root pts/0 :0.0 Tue Apr 17 10:46 - 10:48 (00:02)
root pts/0 :0.0 Tue Apr 17 10:33 - 10:46 (00:13)
root pts/0 :0.0 Tue Apr 17 10:26 - 10:26 (00:00)
root tty2 Tue Apr 17 10:23 - 10:23 (00:00)
root pts/0 :0.0 Tue Apr 17 10:22 - 10:22 (00:00)
root pts/0 :0.0 Tue Apr 17 10:22 - 10:22 (00:00)
root tty1 :0 Tue Apr 17 09:49 still logged in
reboot system boot 2.6.32-642.el6.x Tue Apr 17 09:48 - 10:21 (8+00:32)
root pts/0 :0.0 Mon Apr 16 16:13 - 16:20 (00:07)
root pts/0 :0.0 Mon Apr 16 15:39 - 16:13 (00:33)
wtmp begins Tue Mar 13 18:31:47 2018
Linux命令之last的更多相关文章
- Linux实战教学笔记04:Linux命令基础
第四节:Linux命令基础 标签(空格分隔):Linux实战教学笔记 第1章 认识操作环境 root:当前登陆的用户名 @分隔符 chensiqi:主机名 -:当前路径位置 用户的提示符 1.1 Li ...
- 像黑客一样使用 Linux 命令行
前言 之前在博客园看到一篇介绍 IntelliJ IDEA 配置的文章,它里面用的是 gif 动态图片进行展示,我觉得很不错.所以在我今天以及以后的博文中,我也会尽量使用 gif 动图进行展示.制作 ...
- 11 个很少人知道但很有用的 Linux 命令
Linux命令行吸引了大多数Linux爱好者.一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务.Linux命令和它们的转换对于Linux用户.Shell脚本程序员和管理员来说是最有 ...
- Linux命令随笔
Linux命令总结 man ==命令帮助; help ==命令的帮助(bash的内置命令); ls ==list,查看目录列表; -ld:查看目录权限; -l:(long)长格式显示属性; -F:给不 ...
- linux命令在线手册
下面几个网址有一些 Linux命令的在线手册,而且还是中文的,还可以搜索.非常方便 Linux命令手册 Linux命令大全 Linux中文man在线手册 每日一linux命令
- 常用的一些linux命令
最近接触到一些linux环境部署的事情,下面分享一些最近使用的比较频繁的一些linux命令~ 1.一次性移动多个文件到一个文件夹里 mv 被移动文件名 -t 目标文件夹 如:mv a.txt b.t ...
- 测试或运维工作过程中最常用的几个linux命令?
大家在测试工作过程中,可能会遇到需要你去服务器修改一些配置文件,譬如说某个字段的值是1 则关联老版本,是0则关联新版本,这时候你可能就需要会下vi的命令操作:或者查看session设置的时长,可能需 ...
- 每天一个 Linux 命令(21):find命令之xargs
在使用 find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行.但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出 ...
- 在windows下使用linux命令,GnuWin32的使用.
http://sourceforge.net/projects/getgnuwin32 使用过linxu的伙计估计都会喜欢上linux各种各样强大的命令如:grep, sed,awk,diff和pat ...
- 我常用的那些linux命令
我常用的那些linux命令 用linux也有些年头了,说来也忏愧,说是有些年头了,其实也还是个不长进的主.记得第一次接触linux是boss跟我说的怎么操作,什么编辑模式,按i,a,o进入编辑模式.在 ...
随机推荐
- CF763C Timofey and Remoduling
题目戳这里. 这道题目纯粹是考思维. 若\(2N \le M\),由于答案肯定是\(s,s+d,\dots,s+(N-1)d\),我们任意枚举两个数\(a,b\),不妨设\(b\)在数列中出现在\(a ...
- oracle数据库导入导出方法
Oracle Database 10g以后引入了最新的数据泵(Data Dump)技术,使DBA或开发人员可以将数据库元数据(对象定义)和数据快速移动到另一个oracle数据库中. 数据泵导出导入(E ...
- bulk_insert_buffer_size and InnoDB
Q: I read the following on this page http://dev.mysql.com/doc/mysql/en/server-system-variables.html ...
- HNOI2002 彩票 [搜索]
题目描述 某地发行一套彩票.彩票上写有1到M这M个自然数.彩民可以在这M个数中任意选取N个不同的数打圈.每个彩民只能买一张彩票,不同的彩民的彩票上的选择不同. 每次抽奖将抽出两个自然数X和Y.如果某人 ...
- 使用vs2010编辑Unity脚本,配置方法
在Unity界面上.选择Edit->Preferences->External Tools,External Script Editor一项即为编译器. 以Unity3D 4.3.4 f1 ...
- bzoj 1834
网络流的模板题 首先第一问我们直接用dinic搞就行了,费用直接存为0(时间上界非常松,这道题是能过),然后第二问我们只需要在第一问 的残余网络上加一个源点,源点指向1号点,容量为k,费用为0,然后对 ...
- cve-2012-5613 mysql本地提权
cve-2012-5613 是一个通过FILE权限写Trigger的TRG存储文件(即伪造Trigger),由root触发而导致权限提升的漏洞.不知道为什么这个漏洞一直没修,可能mysql认为这是一 ...
- 关于might_sleep的一点说明---CONFIG_DEBUG_ATOMIC_SLEEP【转】
转自:http://blog.chinaunix.net/uid-23769728-id-3157536.html 这个函数我在看代码时基本上是直接忽略的(因为我知道它实际上不干什么事),不过因为内核 ...
- VS mfc MessageBox() 和 AfxMessageBox()
转载:http://blog.csdn.net/phenixyf/article/details/41744039 一.MessageBox()用法 1.函数原型 Messagebox函数在Win32 ...
- linux驱动基础系列--linux spi驱动框架分析(续)
前言 这篇文章是对linux驱动基础系列--linux spi驱动框架分析的补充,主要是添加了最新的linux内核里设备树相关内容. spi设备树相关信息 如之前的文章里所述,控制器的device和s ...