Linux之last命令

列出目前与过去登入系统的用户相关信息。last命令是一个非常有用的命令行实用程序,用于显示近期用户或终端的登录情况,管理员可以获知谁曾经或者企图连接系统。当你需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。

命令语法

last [选项][参数]

命令选项

  • -a:把从何处登入系统的主机名称或ip地址,显示在最后一行;
  • -d:将IP地址转换成主机名称;
  • -f <记录文件>:指定记录文件。
  • -n <显示列数>或-<显示列数>:设置列出名单的显示列数;
  • -R:不显示登入系统的主机名称或IP地址;
  • -x:显示系统关机,重新开机,以及执行等级的改变等信息。
  • -i 显示特定ip登录的情况
  • -t 显示YYYYMMDDHHMMSS之前的信息
  • -F (—fulltime)选项可以查看完整的登录和登出时间和日期

通过-p,-s-t选项指定的时间,可以使用以下格式

  1. YYYYMMDDhhmmss
  2. YYYY-MM-DD hh:mm:ss
  3. YYYY-MM-DD hh:mm (seconds will be set to 00)
  4. YYYY-MM-DD (time will be set to 00:00:00)
  5. hh:mm:ss (date will be set to today)
  6. hh:mm (date will be set to today, seconds to 00)
  7. now
  8. yesterday (time is set to 00:00:00)
  9. today (time is set to 00:00:00)
  10. tomorrow (time is set to 00:00:00)
  11. +5min
  12. -5days

命令参数

  • 用户名:显示用户登录列表;
  • 终端:显示从指定终端的登录列表。

显示前最近的5条登录日期

  1. > last -5
  2. root pts/3 27.17.144.169 Sat Apr 10 23:20 still logged in
  3. root pts/3 27.17.144.126 Fri Apr 9 13:09 - 15:32 (02:22)
  4. root pts/3 27.17.211.92 Fri Apr 9 11:48 - 11:59 (00:10)
  5. root pts/3 27.17.211.92 Fri Apr 9 11:36 - 11:40 (00:03)
  6. root pts/3 27.17.211.92 Fri Apr 9 11:34 - 11:35 (00:01)
  7. wtmp begins Tue Jul 30 14:19:57 2019

显示root用户的登录日志

  1. > last root

隐藏IP地址和网络名称

  1. > last -5 -R
  2. root pts/3 Sat Apr 10 23:20 still logged in
  3. root pts/3 Fri Apr 9 13:09 - 15:32 (02:22)
  4. root pts/3 Fri Apr 9 11:48 - 11:59 (00:10)
  5. root pts/3 Fri Apr 9 11:36 - 11:40 (00:03)
  6. root pts/3 Fri Apr 9 11:34 - 11:35 (00:01)

查看完整的登录和登出时间和日期

  1. > last -5 -F
  2. root pts/3 27.17.144.169 Sat Apr 10 23:20:34 2021 still logged in
  3. root pts/3 27.17.144.126 Fri Apr 9 13:09:41 2021 - Fri Apr 9 15:32:16 2021 (02:22)
  4. root pts/3 27.17.211.92 Fri Apr 9 11:48:05 2021 - Fri Apr 9 11:59:02 2021 (00:10)
  5. root pts/3 27.17.211.92 Fri Apr 9 11:36:29 2021 - Fri Apr 9 11:40:26 2021 (00:03)
  6. root pts/3 27.17.211.92 Fri Apr 9 11:34:29 2021 - Fri Apr 9 11:35:39 2021 (00:01)

返回笔记列表
入门小站