Linux命令學習總結:last
命令簡介:
該命令用來列出目前與過去登入系統的使用者相關資訊。指令英文原義:show listing of last logged in users
執行許可權 :有些需要特殊許可權
指令所在路徑:/usr/bin/last
執行last指令時,它會讀取位於/var/log目錄下名稱為wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名稱單全部顯示出來。預設是顯示wtmp的記錄,btmp能顯示的更詳細,可以顯示遠端登入,例如ssh登入。
utmp檔案中儲存的是當前正在本系統中的使用者的資訊。
wtmp檔案中儲存的是登入過本系統的使用者的資訊。
命令輸出欄位介紹:
第一列:使用者名稱
第二列:終端位置。pts/0 (偽終端) 意味著從諸如SSH或telnet的遠端連線的使用者.tty (teletypewriter) 意味著直接連線到計算機或者本地連線的使用者
第三列:登入ip或者核心 。如果你看見:0.0 或者什麼都沒有,這意味著使用者通過本地終端連線。除了重啟活動,核心版本會顯示在狀態中。
第四列:開始時間
第五列:結束時間(still login in 還未退出 down 直到正常關機 crash 直到強制關機)
第六列:持續時間
命令語法:
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
命令引數:
|
引數 |
長引數 |
描敘 |
|
-a |
將登入系統的的主機名稱或IP地址,顯示在最後一行 |
|
|
-d |
將IP地址轉換成主機名稱 |
|
|
-f |
指定記錄檔案,預設是顯示/var/log目錄下的wtmp檔案的記錄,但/var/log目錄下得btmp能顯示的內容更豐富,可以顯示遠端登入,例如ssh登入 ,包括失敗的登入請求。 |
|
|
-i |
-i顯示特定ip登入的情況。跟蹤用 -i顯示特定ip登入的情況。跟蹤用 |
|
|
-o |
Read an old-type wtmp file (written by linux-libc5 applications). |
|
|
-n |
-n <顯示行數>或-<顯示行數> 設定顯示多少行記錄 |
|
|
-w |
Display full user and domain names in the output |
|
|
-R |
不顯示登入系統的主機名稱或IP(省略 hostname 的欄位) |
|
|
-t |
顯示YYYYMMDDHHMMSS之前的資訊 |
|
|
-x |
顯示系統關閉、使用者登入和退出的歷史 |
使用示例:
1:檢視last命令的幫助資訊
[[email protected] ~]# man last
[[email protected] ~]# last -h
last: invalid option -- h
Usage: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-x] [-o] [-w] [username..] [tty..]
2:顯示最後登入系統的N條記錄
[[email protected] ~]#last -10
root pts/1 :0.0 Wed Dec 18 09:54 still logged in
root pts/4 :0.0 Wed Dec 18 09:43 - 09:48 (00:04)
root pts/1 :0.0 Wed Dec 18 09:43 - 09:48 (00:05)
root pts/3 192.168.103.79 Wed Dec 18 09:41 - 12:40 (02:59)
root pts/4 :0.0 Wed Dec 18 09:28 - 09:30 (00:01)
root pts/3 :0.0 Wed Dec 18 09:27 - 09:30 (00:02)
root pts/2 192.168.103.29 Wed Dec 18 09:27 still logged in
root pts/1 :0.0 Wed Dec 18 09:27 - 09:42 (00:15)
root pts/2 :0.0 Wed Dec 18 09:23 - 09:25 (00:01)
root pts/1 :0.0 Wed Dec 18 09:22 - 09:25 (00:02)
wtmp begins Wed Dec 11 03:02:17 2013
[[email protected] ~]# last -n 10
root pts/1 :0.0 Wed Dec 18 09:54 still logged in
root pts/4 :0.0 Wed Dec 18 09:43 - 09:48 (00:04)
root pts/1 :0.0 Wed Dec 18 09:43 - 09:48 (00:05)
root pts/3 192.168.103.79 Wed Dec 18 09:41 - 12:40 (02:59)
root pts/4 :0.0 Wed Dec 18 09:28 - 09:30 (00:01)
root pts/3 :0.0 Wed Dec 18 09:27 - 09:30 (00:02)
root pts/2 192.168.103.29 Wed Dec 18 09:27 still logged in
root pts/1 :0.0 Wed Dec 18 09:27 - 09:42 (00:15)
root pts/2 :0.0 Wed Dec 18 09:23 - 09:25 (00:01)
root pts/1 :0.0 Wed Dec 18 09:22 - 09:25 (00:02)
wtmp begins Wed Dec 11 03:02:17 2013
3:將登入系統的主機名或IP地址顯示在最後一行
[[email protected] ~]# last -10 -a
root pts/1 Wed Dec 18 09:54 still logged in :0.0
root pts/4 Wed Dec 18 09:43 - 09:48 (00:04) :0.0
root pts/1 Wed Dec 18 09:43 - 09:48 (00:05) :0.0
root pts/3 Wed Dec 18 09:41 - 12:40 (02:59) 192.168.103.79
root pts/4 Wed Dec 18 09:28 - 09:30 (00:01) :0.0
root pts/3 Wed Dec 18 09:27 - 09:30 (00:02) :0.0
root pts/2 Wed Dec 18 09:27 still logged in 192.168.103.29
root pts/1 Wed Dec 18 09:27 - 09:42 (00:15) :0.0
root pts/2 Wed Dec 18 09:23 - 09:25 (00:01) :0.0
root pts/1 Wed Dec 18 09:22 - 09:25 (00:02) :0.0
wtmp begins Wed Dec 11 03:02:17 2013
4:不顯示登入系統的主機名稱或IP地址
[[email protected] ~]# last -10 -R
root pts/1 Wed Dec 18 09:54 still logged in
root pts/4 Wed Dec 18 09:43 - 09:48 (00:04)
root pts/1 Wed Dec 18 09:43 - 09:48 (00:05)
root pts/3 Wed Dec 18 09:41 - 12:40 (02:59)
root pts/4 Wed Dec 18 09:28 - 09:30 (00:01)
root pts/3 Wed Dec 18 09:27 - 09:30 (00:02)
root pts/2 Wed Dec 18 09:27 still logged in
root pts/1 Wed Dec 18 09:27 - 09:42 (00:15)
root pts/2 Wed Dec 18 09:23 - 09:25 (00:01)
root pts/1 Wed Dec 18 09:22 - 09:25 (00:02)
wtmp begins Wed Dec 11 03:02:17 2013
5: 指定/var/log/btmp檔案,檢視登入系統的使用者相關資訊
[[email protected] ~]# last -n 10 -f /var/log/btmp
root ssh:notty 192.168.136.163 Fri Oct 17 18:16 gone - no logout
root ssh:notty 192.168.136.163 Fri Oct 17 09:50 - 18:16 (08:26)
root ssh:notty 192.168.136.163 Fri Oct 17 09:50 - 09:50 (00:00)
root ssh:notty 192.168.40.218 Tue Jul 23 17:40 - 09:50 (450+16:10)
root ssh:notty 192.168.236.149 Sun Apr 14 01:34 - 17:40 (100+16:05)
root ssh:notty 192.168.178.147 Fri Mar 8 17:25 - 01:34 (36+08:08)
tomcat ssh:notty get185806.gfg1.e Fri Oct 26 16:48 - 17:25 (133+00:37)
root ssh:notty 192.168.193.3 Mon Oct 22 18:13 - 16:48 (3+22:34)
root ssh:notty 192.168.193.3 Mon Oct 22 18:13 - 18:13 (00:00)
devloper ssh:notty get185819.gfg1.e Wed Oct 17 17:22 - 18:13 (5+00:50)
btmp begins Thu Apr 12 14:30:06 2012
6: 將IP地址轉換成主機名稱
last -10 -d
7: 顯示YYYYMMDDHHMMSS(20150110093000)之前的資訊
[[email protected] ~]# last -10 -t 20150110093000
root pts/2 192.168.102.186 Fri Jan 9 15:35 - 17:27 (01:52)
root pts/2 192.168.102.134 Thu Jan 8 10:25 - 12:27 (02:02)
root pts/3 192.168.125.53 Tue Jan 6 23:59 - 00:09 (00:09)
root pts/2 192.168.125.53 Tue Jan 6 23:45 - 00:09 (00:23)
root pts/3 192.168.102.88 Tue Jan 6 15:23 - 16:20 (00:57)
root pts/2 192.168.102.88 Tue Jan 6 15:08 - 17:25 (02:16)
oracle pts/1 :2.0 Tue Jan 6 15:07 still logged in
reboot system boot 2.6.32-200.13.1. Tue Jan 6 15:07 (7+20:21)
root pts/2 192.168.102.88 Tue Jan 6 14:47 - down (00:17)
oracle pts/1 :2.0 Tue Jan 6 14:46 - down (00:18)
wtmp begins Wed Apr 11 16:31:10 2012
相關推薦
Linux命令學習總結:last
命令簡介: 該命令用來列出目前與過去登入系統的使用者相關資訊。指令英文原義:show listing of last logged in users 執行許可權 :有些需要特殊許
Linux命令學習總結:shutdown
[[email protected] ~]# man shutdown SHUTDOWN(8) Linux System Administrator鈥檚 Manual SHUTDOWN(8) NAME shutdown - bring the
Linux命令學習總結:hexdump
命令簡介: hexdump是Linux下的一個二進位制檔案檢視工具,它可以將二進位制檔案轉換為ASCII、八進位制、十進位制、十六進位制格式進行檢視。 指令所在路徑:/usr/bin/hexdump
linux命令學習之:chmod
指令執行過程 rwx 屬於 col code linux系統中 相關 此外 相同 chmod命令用來變更文件或目錄的權限。在Linux系統家族裏,文件或目錄權限的控制分別以讀取R、寫入W、執行X3種一般權限來區分,另有3種特殊權限可供運用。用戶可以使用chmod指令去變
linux命令學習一 :touch和mkdir 建立檔案和資料夾
一、檢視命令詳情 touch --help mkdir --help 二、常用命令 1、建立檔案: touch filename 2、建立資料夾:mkdir directoryname 可建立父資料夾或建立多個或建立多級資料夾 mkdir -
linux命令學習總結
注意shell中萬用字元和正則表示式的區別 萬用字元:*表示任意的字元0-n個 正則: *表達*號前面的字元匹配0-n個 nohup command & 後臺執行 //
常用linux命令學習總結
檢視指定目錄下檔案大小 ls -lht logs/member*.log ls -ltr /dir 查詢最近15天內匹配的檔案並列出詳情 find logs/ -mtime -15 -name member*.log -ls find webapps/member/WEB-
linux命令學習(6):ps命令
bytes 釋放 ice cti width kthread hellip 名稱 pts Linux中的ps命令是Process Status的縮寫。ps命令用來列出系統中當前運行的那些進程。ps命令列出的是當前那些進程的快照,就是執行ps命令的那個時刻的那些進程,如果想要
Linux命令學習(17):ifconfig命令
廣播 參考 vip 統計 協議 cnblogs 還需要 pro 網絡 版權聲明更新:2017-05-22博主:LuckyAlan聯系:[email protected]/* */聲明:吃水不忘挖井人,轉載請註明出處! 1 文章介紹 我們知道,在windows中,
LInux初始學習篇:基本命令使用
基礎1、type、file命令的區別:(1)type :用於查看一條命令是內置命令還是外部命令使用格式:type command若是內部命令,顯示 builtin若是外部命令,顯示為命令文件路徑;例子:[root@VM_0_2_centos /]# type cdcd is a shell builti
Linux命令學習:
if=檔名:輸入檔名,預設為標準輸入。即指定原始檔。< if=input file > of=檔名:輸出檔名,預設為標準輸出。即指定目的檔案。< of=output file > ibs=bytes:一次讀入bytes個位元組,即指定一個塊大小為bytes個位元組。 obs=byte
Linux命令學習:Linux中more和less命令以及查詢用法
** 一、more命令 ** more功能類似 cat ,cat命令是整個檔案的內容從上到下顯示在螢幕上。 more會以一頁一頁的顯示方便使用者逐頁閱讀,而最基本的指令就是按空白鍵(space)就往下一頁顯示,按 b 鍵就會往回(back)一頁顯示,而且還有搜尋字串的功能 。mo
Linux命令學習:建立刪除檔案、資料夾的命令
今天學習了幾個命令,是建立、刪除檔案和資料夾的,在linux裡,資料夾是目錄,下面說下我學習的命令。 建立資料夾【mkdir】 一、mkdir命令使用許可權 所有使用者都可以在終端使用 mkdir
Linux常用命令學習總結
Windows連線Linux伺服器常用工具使用 winscp Winscp是Windows環境下的圖形化SFTP客戶端,同時支援SCP協議。主要功能是實現在本地與遠端計算機之間安全的複製檔案。winscp可連線Linux系統。 SecureCRT Windows下
Linux學習總結:特殊許可權SUID,SGID,SBIT
目錄 一、SUID 二、SGID 三、SBIT Linux中除了rwx許可權外,另外還有三種特殊許可權:SUID、SGID、SBIT 假如本來在該位上有x, 則這些特別標誌 (SUID, SGID,SBIT)顯示為小寫字母 (s,s,t)。否則顯示為大寫字母 (S,S,T) 。在
Linux學習總結:特殊權限SUID,SGID,SBIT
sgid 進行 註意 權力 添加 linux中 動作 限制 字母 目錄 一、SUID 二、SGID 三、SBIT Linux中除了rwx權限外,另外還有三種特殊權限:SUID、SGID、SBIT 假如本來在該位上有x,?則這些特別標誌 (SUID,?SGID,SBIT)顯示
必須掌握的Linux系統命令學習總結
一、基礎概念 1、系統核心: 計算機硬體是有運算器、控制器、儲存器、輸入輸出裝置等共同組成,而讓各種硬體裝置各司其職且又能協同執行的東西就是系統核心,Linux系統的核心負責完成對硬體資源的分配、排程等管理任務。系統核心對計算機正常執行來說太重要,一般不建議
linux重定向總結:如何將shell命令的輸出資訊自動輸出到檔案中儲存
在做批量實驗室,例如跑批量MR的作業,我們會寫好shell指令碼,然後啟動指令碼,等所有作業執行完再去看結果,但是這些執行時的資訊如何儲存下來到檔案中呢?下面這個命令可以完成這個任務。 sh batchjob.sh 2>&1 | tee mylog.log
12_23學習linux命令的總結
1:.代表當前目錄;..代表上一級目錄; 2:啟動應用程式時:./xx; 3:刪除檔案的命令:rm -tf xx ; 4:建立目錄的命令:mkdir xx; 5 : 建立別名的命令:ln -s &{dest}/bin gcc gcc34 6 : 更新源的命令: su
linux命令學習(3):pwd命令
Linux中用 pwd 命令來檢視”當前工作目錄“的完整路徑。 簡單得說,每當你在終端進行操作時,你都會有一個當前工作目錄。 在不太確定當前位置時,就會使用pwd來判定當前目錄在檔案系統內的確切位置。 1.命令格式: pwd [選項] 2.命令功能: