last 命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者企图连接系统。
执行 last 命令时,它会读取 /var/log 目录下名称为 wtmp 的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示 wtmp 的记录,btmp 能显示的更详细,可以显示远程登录,例如 ssh 登录。
语法格式:last [选项]
常用参数:
| -R | 省略 hostname 的栏位 |
| usename | 展示 username 的登入讯息 |
| tty | 限制登入讯息包含的终端代号 |
参考实例
显示近期用户或终端的登录情况:
[root@linuxvip ~]# last简略显示,并指定显示的个数:
[root@linuxvip ~]# last -n 5 -R显示最后一列显示主机 IP 地址:
[root@linuxvip ~]# last -n 5 -a -i
正文完
发表至: 📂文件管理
2019-04-28
