Linux 之 last 命令 linux

列出目前与过去登入系统的用户相关信息。last命令是一个非常有用的命令行实用程序，用于显示近期用户或终端的登录情况，管理员可以获知谁曾经或者企图连接系统。当你需要跟踪用户活动或调查可能的安全漏洞时，此功能非常有用。

命令语法
【Linux 之 last 命令】last [选项][参数]
命令选项

-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；
-d：将IP地址转换成主机名称；
-f <记录文件>：指定记录文件。
-n <显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：不显示登入系统的主机名称或IP地址；
-x：显示系统关机，重新开机，以及执行等级的改变等信息。
-i 显示特定ip登录的情况
-t 显示YYYYMMDDHHMMSS之前的信息
-F (--fulltime)选项可以查看完整的登录和登出时间和日期

通过 -p, -s和 -t选项指定的时间，可以使用以下格式

YYYYMMDDhhmmss YYYY-MM-DD hh:mm:ss YYYY-MM-DD hh:mm(seconds will be set to 00) YYYY-MM-DD(time will be set to 00:00:00) hh:mm:ss(date will be set to today) hh:mm(date will be set to today, seconds to 00) now yesterday(time is set to 00:00:00) today(time is set to 00:00:00) tomorrow(time is set to 00:00:00) +5min -5days

命令参数

用户名：显示用户登录列表；
终端：显示从指定终端的登录列表。

显示前最近的5条登录日期

> last -5 rootpts/327.17.144.169Sat Apr 10 23:20still logged in rootpts/327.17.144.126Fri Apr9 13:09 - 15:32(02:22) rootpts/327.17.211.92Fri Apr9 11:48 - 11:59(00:10) rootpts/327.17.211.92Fri Apr9 11:36 - 11:40(00:03) rootpts/327.17.211.92Fri Apr9 11:34 - 11:35(00:01)wtmp begins Tue Jul 30 14:19:57 2019

显示root用户的登录日志

> last root

隐藏IP地址和网络名称

> last -5 -R rootpts/3Sat Apr 10 23:20still logged in rootpts/3Fri Apr9 13:09 - 15:32(02:22) rootpts/3Fri Apr9 11:48 - 11:59(00:10) rootpts/3Fri Apr9 11:36 - 11:40(00:03) rootpts/3Fri Apr9 11:34 - 11:35(00:01)

查看完整的登录和登出时间和日期

> last -5 -F rootpts/327.17.144.169Sat Apr 10 23:20:34 2021still logged in rootpts/327.17.144.126Fri Apr9 13:09:41 2021 - Fri Apr9 15:32:16 2021(02:22) rootpts/327.17.211.92Fri Apr9 11:48:05 2021 - Fri Apr9 11:59:02 2021(00:10) rootpts/327.17.211.92Fri Apr9 11:36:29 2021 - Fri Apr9 11:40:26 2021(00:03) rootpts/327.17.211.92Fri Apr9 11:34:29 2021 - Fri Apr9 11:35:39 2021(00:01)

原文链接:https://rumenz.com/rumenbiji/...
微信公众号:入门小站