Linux--常用命令--last
linux last 命令介紹
功能說明:列出目前與過去登入系統的使用者相關資訊。
語 法:last [-adRx][-f <記錄檔案>][-n <顯示列數>][帳號名稱...][終端機編號...]
補充說明:單獨執行last指令,它會讀取位於/var/log目錄下,名稱為wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名稱單全部顯示出來。
參 數:
-a 把從何處登入系統的主機名稱或IP地址,顯示在最後一行。
-d 將IP地址轉換成主機名稱。
-f <記錄檔案> 指定記錄檔案。
-n <顯示列數>或-<顯示列數> 設定列出名單的顯示列數。
-R 不顯示登入系統的主機名稱或IP地址。
-x 顯示系統關機,重新開機,以及執行等級的改變等資訊。
last 命令:
功能說明:列出目前與過去登入系統的使用者相關資訊。
========測試環境: Fedora Core 6.0;核心:2.6.18========
#last用了顯示使用者登入情況。以下是直接顯示固定行數的記錄。kkk是新建的使用者。
[[email protected] ~]$ last -6
kkk pts/2 :0.0 Thu Jul 26 20:48 still logged in
kkk pts/2 :0.0 Thu Jul 26 20:21 - 20:21 (00:00)
kkk :0 Thu Jul 26 20:21 still logged in
reboot system boot 2.6.18-1.2798.fc Thu Jul 26 20:20 (00:41)
kkk pts/2 :0.0 Thu Jul 26 11:16 - 11:46 (00:30)
kkk pts/2 :0.0 Thu Jul 26 10:18 - 10:18 (00:00)
wtmp begins Sun Jul 1 15:17:08 2007
#預設是顯示wtmp的記錄,btmp能顯示的更詳細,可以顯示遠端登入,例如ssh登入。
[[email protected] ~]# last -n 15 -f /var/log/btmp
kkk :0 Thu Jul 26 20:21 still logged in
klot tty1 Fri Jul 20 22:27 gone - no logout
np962e76 tty1 Fri Jul 20 22:26 - 22:27 (00:00)
klot tty1 Fri Jul 20 22:26 - 22:26 (00:00)
root :0 Fri Jul 20 22:22 - 20:21 (5+21:58)
klot :0 Fri Jul 20 22:22 - 22:22 (00:00)
root tty1 Fri Jul 20 20:58 - 22:26 (01:28)
klot tty1 Fri Jul 20 20:58 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
reboot tty1 Fri Jul 20 20:55 - 20:57 (00:02)
root tty1 Fri Jul 20 20:54 - 20:55 (00:00)
root tty1 Fri Jul 20 20:54 - 20:54 (00:00)
btmp begins Mon Apr 30 22:05:54 2007
#顯示特定tty口的登入,1是tty1的登入情況,看的很清楚的。 np962e76 和 lkdjflkj 和klot其實都沒有登
#錄成功,我是把密碼忘記了。前面兩個使用者,是根本不存在的,但是也有記錄。
[[email protected] ~]# last -n 15 -f /var/log/btmp 1
klot tty1 Fri Jul 20 22:27 gone - no logout
np962e76 tty1 Fri Jul 20 22:26 - 22:27 (00:00)
klot tty1 Fri Jul 20 22:26 - 22:26 (00:00)
root tty1 Fri Jul 20 20:58 - 22:26 (01:28)
klot tty1 Fri Jul 20 20:58 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
reboot tty1 Fri Jul 20 20:55 - 20:57 (00:02)
root tty1 Fri Jul 20 20:54 - 20:55 (00:00)
root tty1 Fri Jul 20 20:54 - 20:54 (00:00)
root tty1 Fri Jul 20 20:54 - 20:54 (00:00)
lkdjflkj tty1 Fri Jul 20 20:54 - 20:54 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:54 (00:00)
btmp begins Mon Apr 30 22:05:54 2007
#顯示特定使用者的登入情況。
[[email protected] ~]# last -n 15 -f /var/log/btmp klot
klot tty1 Fri Jul 20 22:27 gone - no logout
klot tty1 Fri Jul 20 22:26 - 22:26 (00:00)
klot :0 Fri Jul 20 22:22 - 22:22 (00:00)
klot tty1 Fri Jul 20 20:58 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:54 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:52 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:52 - 20:52 (00:00)
klot tty1 Fri Jul 20 20:52 - 20:52 (00:00)
btmp begins Mon Apr 30 22:05:54 2007
#顯示登入登出的記錄,-x。
[[email protected] ~]# last -n 15 -f /var/log/btmp klot -x
klot tty1 Fri Jul 20 22:27 gone - no logout
klot tty1 Fri Jul 20 22:26 - 22:26 (00:00)
klot :0 Fri Jul 20 22:22 - 22:22 (00:00)
klot tty1 Fri Jul 20 20:58 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:58 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:54 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:52 - 20:53 (00:00)
klot tty1 Fri Jul 20 20:52 - 20:52 (00:00)
klot tty1 Fri Jul 20 20:52 - 20:52 (00:00)
btmp begins Mon Apr 30 22:05:54 2007
#-i顯示特定ip登入的情況。跟蹤用。
[[email protected] ~]# last -n 15 -i 127.0.0.1 -f /var/log/btmp klot
klot tty1 0.0.0.0 Fri Jul 20 22:27 gone - no logout
klot tty1 0.0.0.0 Fri Jul 20 22:26 - 22:26 (00:00)
klot :0 0.0.0.0 Fri Jul 20 22:22 - 22:22 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:58 - 20:58 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:57 - 20:58 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:57 - 20:57 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:53 - 20:54 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:53 - 20:53 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:52 - 20:53 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:52 - 20:52 (00:00)
klot tty1 0.0.0.0 Fri Jul 20 20:52 - 20:52 (00:00)
1、清除登陸系統成功的記錄,也就是last命令看到的記錄
[[email protected] ~]echo > /var/log/wtmp 此檔案預設開啟時亂碼的,裡面可以看到ip等等資訊
驗證過程
[[email protected] ~]#last
root pts/0 10.5.10.51 Thu Sep 2 00:59 still logged in
root pts/2 10.5.10.60 Wed Sep 1 16:11 - 17:47 (01:35)
root pts/2 10.5.10.60 Wed Sep 1 16:08 - 16:10 (00:02)
root pts/0 10.5.10.61 Wed Sep 1 14:16 - 23:02 (08:46)
root pts/3 10.5.10.59 Wed Sep 1 11:28 - 19:38 (08:10)
root pts/2 10.5.10.60 Wed Sep 1 11:18 - 16:07 (04:49)
root pts/1 10.5.10.191 Wed Sep 1 11:17 - 19:12 (07:55)
。。。。。。。。。。。。。。。。。。。。。。。
[[email protected] ~]#echo >/var/log/wtmp
[[email protected] ~]#last
wtmp begins Thu Sep 2 01:04:34 2010
[[email protected] ~]#
此時即看不到使用者登入資訊
2、清除登陸系統失敗的記錄,也就是lastb命令看到的記錄
[[email protected] ~]echo > /var/log/btmp 此檔案預設開啟時亂碼的
驗證方法
在執行命令前執行lastb如下
[[email protected] ~]#lastb
root ssh:notty 10.5.10.60 Wed Sep 1 16:11 - 16:11 (00:00)
tty6 Mon Aug 30 22:53 - 22:53 (00:00)
tty6 Mon Aug 30 18:52 - 18:52 (00:00)
tty6 Mon Aug 30 18:52 - 18:52 (00:00)
++++++ tty6 Mon Aug 30 18:52 - 18:52 (00:00)
linuxzgf ssh:notty 10.5.10.60 Mon Aug 30 11:21 - 11:21 (00:00)
linuxzgf ssh:notty 10.5.10.60 Mon Aug 30 09:37 - 09:37 (00:00)
。。。。。。。。。
然後執行
[[email protected] ~]#echo > /var/log/btmp
[[email protected] ~]#lastb
btmp begins Thu Sep 2 01:01:06 2010
3、清除歷史執行命令
[[email protected] ~]history -c
相關推薦
Linux常用命令last的使用方法詳解
交流 get amp www. 命令參數 包括 write key 謝大 http://www.jb51.net/article/120140.htm 最近在學習linux命令,學習到了last命令,發現很多同學對last命令不是很熟悉,last命令的功能列出目
Linux常用命令——last,lastlog
分享圖片 至少 顯示文件 lastlog AS 選項 所有 process 格式 last 顯示文件的類型 語法格式:last 【option】 last [選項] 註意: file 命令及後面的選項裏,每個元素之間都要至少要有一個空格選項說明: 參數選項 解釋說
Linux--常用命令--last
linux last 命令介紹 功能說明:列出目前與過去登入系統的使用者相關資訊。 語 法:last [-adRx][-f <記錄檔案>][-n <顯示列數>][帳號名稱...][終端機編號...] 補充說明:單獨執行last
Linux常用命令
log rep 移動 文件權限 查看 his 問題 文件 學習 以下是本人在工作中常用到的Linux命令,記錄下來,方便日常工作學習查用翻閱。 Git管理代碼 【系統操作】 cd 進入目錄 cd ~ 回到根目錄 ls 查看當前目錄下的文件 less 查看某個文件內
Linux常用命令總結
bashrc 命令 配置環境 bit stat 用戶權限 復制 rtu one Linux文件的目錄結構:樹狀結構,/為最高的根目錄 root:root用戶的個人文件夾(家目錄) bin:存放多數用戶可用的命令 boot:存放啟動文件和
[Linux]-Linux常用命令之文件解壓
壓縮 com nbsp linux常用命令 inux 不同 gunzip gzip all 不壓縮方式壓縮的文件需要不同的命令來解壓縮,下面是Linux的各種文件解壓命令。 對於.tar結尾的文件: tar -xf 對於.gz結尾的文件 : gzip -d all.
Linux常用命令及操作(第二彈)
linux home .gz 紅旗 關閉 linu tty 歸檔文件 過程 Ctrl l清屏 Ctrl d關閉終端 Ctrl Alt T打開終端 pwd 查看當前的目錄 Shift Ctrl C復制 Shift Ctrl V粘貼 Shift Ctrl N打開新的終端 F1
Linux常用命令-jdk和Tomcat
ble jdk cat start tab 訪問 進程 wall exp 一、JDK的安裝和配置 1、下載jdk文件 去官方網站下載Linux 64位 jdk-8u131-linux-x64.tar.gz 2、使用Ftp工具上傳到/usr/local 下。
Linux常用命令:cp,mv,rm
linux cp mv rm cp(copy) cp命令可以復制文件或者目錄,還可以建立鏈接文件。[[email protected]/* */ ~]# cp [-adfilprsu] 來源文件(source) 目標文件(destination) [[email pro
Linux常用命令簡述--ls
linux ls一、ls介紹 ls命令是list的簡寫,用來顯示指定目錄裏的文件及文件夾清單;ls 命令不僅可以查看linux文件夾包含的文件,還可以查看文件權限,目錄信息等等二、常用選項介紹 1、命令格式 ls [選項]... [文件|目錄].. 2、常用選項 -a, --all
【Linux】Linux 常用命令匯總
後臺 tab 什麽 ant netmask req 正則 智能推薦 速度 查看軟件xxx安裝內容:dpkg -L xxx 查找軟件庫中的軟件:apt-cache search 正則表達式 查找軟件庫中的軟件:aptitude search 軟件包 查找文件屬於哪個包:dpk
linux常用命令整理(五):shell基礎
程序猿 逆向 多條 希望 正則表達 group 運行 ls命令 交互式 大家好,我是會唱歌的程序猿~~~~~~ 最近在學習linux,閑暇之余就把這些基本的命令進行了整理,希望大家能用的上,整理的的目的是在忘了的時候翻出來看看^?_?^,前後一共分為五個部分
Linux常用命令操作
減少 who deb 互聯網 大小 聯網 殺死進程 ner 打包 Linux簡介及Ubuntu安裝 常用指令 系統管理命令 打包壓縮相關命令 關機/重啟機器 Linux管道 Linux軟件包管理 vim使用 用戶及用戶組管理 文件權限管理 Linux簡介及Ubuntu安裝
Linux常用命令1
linux常用命令1命令描述:查看當前所在目錄的全路徑 命令:pwd命令描述:查看當前系統日期 命令:date命令描述:查看當前系統年月日 命令:date +%Y-%m-%d命令描述:對日期的天數進行操作 命令:date +%Y-%m-%d --date="-1 day"命令描述:查看服務器上哪些用戶登錄 命
Linux常用命令2
linux常用命令2命令描述:進入指定目錄 命令:cd /命令描述:創建目錄 命令:mkdir /demo命令描述:刪除目錄 命令:rmdir demo命令描述:刪除目錄及子目錄 命令:rm -r 目錄名稱命令描述:強制刪除 命令:rm -rf 目錄/文件名稱命令描述:修改目錄名稱 命令:mv demo my
linux 常用命令。。。持續更新
linux 常用命令1、Linux掛載Winodws共享文件夾 mount -t cifs -o username=name,password=123 //172.16.3.56/d /guaizai2、查看http的並發請求數及其TCP連接狀態:netstat -an | awk ‘/^tcp/{s[$
Linux常用命令整理
remove 開頭 容量 mina 顯示 刪除目錄 用戶 移動文件 dir 這裏的常用命令指的是編程c/c++與shell程序常用到的linux命令。 8/24/2017 整理一遍常用命令,希望提高Linux編程的效率 正文如下: cd指令 切換文件夾到指定
linux常用命令的英文單詞縮寫
change mount 磁盤 cups extension port 二進制 chan 設備 ls:list(列出目錄內容) cd:Change Directory(改變目錄) su:switch user 切換用戶 rpm:redhat package manager
Linux常用命令大全
min ubun 依據 resize mii-tool awk using inputfile 設備 系統信息 arch 顯示機器的處理器架構(1) uname -m 顯示機器的處理器架構(2) uname -r 顯示正在使用的內核版本 dmidecode -q 顯示硬件系
linux常用命令匯總(更新中...)
文本查看 ... lan 指定 編輯命令 顯示 查看文件內容 屏幕 一個 文本查看與編輯 1、文本編輯命令 vi/vim 2、查看文件內容命令 命令 說明 命令格式 參數 cat 將一個文件的內容連續輸出在屏幕上 cat [-option] 文件名 -n:將行號