last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

  last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。

  执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。

-num |-n num指定输出记录的条数

-f file 指定记录文件作为查询的log文件

-t YYYYMMDDHHMMSS 显示指定时间之前的登录情况

username 账户名称
tty 终端机编号

(1).选项

-R 不显示登录系统或终端的主机名称或IP

-a 将登录系统或终端的主机名过IP地址显示在最后一行

-d 将IP地址转成主机名称

-I 显示特定IP登录情况。

-o 读取有linux-libc5应用编写的旧类型wtmp文件

-x 显示系统关闭、用户登录和退出的历史

-F 显示登录的完整时间

-w 在输出中显示完整的用户名或域名

(2).实例

第一列:用户名

第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号)

第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中)

第四列:开始时间

第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机)

第六列:持续时间

指定显示记录的数量(显示记录中最后登录的数量)

[root@CentOS6 桌面]# last -n 10

root     pts/0        :0.0             Wed Apr 25 10:12   still logged in

root     pts/1        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)

root     pts/0        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)

root     pts/0        :0.0             Wed Apr 25 10:02 - 10:06  (00:04)

root     pts/0        :0.0             Wed Apr 25 09:51 - 09:51  (00:00)

root     pts/0        :0.0             Wed Apr 25 09:45 - 09:51  (00:05)

root     pts/1        :0.0             Wed Apr 25 09:38 - 09:41  (00:02)

root     pts/0        :0.0             Wed Apr 25 09:34 - 09:45  (00:11)

root     pts/0        :0.0             Tue Apr 17 10:46 - 10:48  (00:02)

root     pts/0        :0.0             Tue Apr 17 10:33 - 10:46  (00:13)

wtmp begins Tue Mar 13 18:31:47 2018

[root@CentOS6 桌面]# last -10

root     pts/0        :0.0             Wed Apr 25 10:12   still logged in

root     pts/1        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)

root     pts/0        :0.0             Wed Apr 25 10:06 - 10:10  (00:03)

root     pts/0        :0.0             Wed Apr 25 10:02 - 10:06  (00:04)

root     pts/0        :0.0             Wed Apr 25 09:51 - 09:51  (00:00)

root     pts/0        :0.0             Wed Apr 25 09:45 - 09:51  (00:05)

root     pts/1        :0.0             Wed Apr 25 09:38 - 09:41  (00:02)

root     pts/0        :0.0             Wed Apr 25 09:34 - 09:45  (00:11)

root     pts/0        :0.0             Tue Apr 17 10:46 - 10:48  (00:02)

root     pts/0        :0.0             Tue Apr 17 10:33 - 10:46  (00:13)

wtmp begins Tue Mar 13 18:31:47 2018

指定查询的文件,原本默认的是wtmp

[root@CentOS6 桌面]# last -10 -f /var/log/btmp

root     tty1         :0               Mon Apr 16 09:07    gone - no logout

btmp begins Mon Apr 16 09:07:03 2018

将IP 地址转换为主机地址

[root@CentOS6 桌面]# last -10 -d

root     pts/0        0.0.0.0          Wed Apr 25 10:12   still logged in

root     pts/1        0.0.0.0          Wed Apr 25 10:06 - 10:10  (00:03)

root     pts/0        0.0.0.0          Wed Apr 25 10:06 - 10:10  (00:03)

root     pts/0        0.0.0.0          Wed Apr 25 10:02 - 10:06  (00:04)

root     pts/0        0.0.0.0          Wed Apr 25 09:51 - 09:51  (00:00)

root     pts/0        0.0.0.0          Wed Apr 25 09:45 - 09:51  (00:05)

root     pts/1        0.0.0.0          Wed Apr 25 09:38 - 09:41  (00:02)

root     pts/0        0.0.0.0          Wed Apr 25 09:34 - 09:45  (00:11)

root     pts/0        0.0.0.0          Tue Apr 17 10:46 - 10:48  (00:02)

root     pts/0        0.0.0.0          Tue Apr 17 10:33 - 10:46  (00:13)

wtmp begins Tue Mar 13 18:31:47 2018

显示指定时间之前的记录

[root@CentOS6 桌面]# last -10 -t 20180425000000  //之所以展示出来是为了提醒下-t后面的时间写法

root     pts/0        :0.0             Tue Apr 17 10:46 - 10:48  (00:02)

root     pts/0        :0.0             Tue Apr 17 10:33 - 10:46  (00:13)

root     pts/0        :0.0             Tue Apr 17 10:26 - 10:26  (00:00)

root     tty2                          Tue Apr 17 10:23 - 10:23  (00:00)

root     pts/0        :0.0             Tue Apr 17 10:22 - 10:22  (00:00)

root     pts/0        :0.0             Tue Apr 17 10:22 - 10:22  (00:00)

root     tty1         :0               Tue Apr 17 09:49   still logged in

reboot   system boot  2.6.32-642.el6.x Tue Apr 17 09:48 - 10:21 (8+00:32)

root     pts/0        :0.0             Mon Apr 16 16:13 - 16:20  (00:07)

root     pts/0        :0.0             Mon Apr 16 15:39 - 16:13  (00:33)

wtmp begins Tue Mar 13 18:31:47 2018

Linux命令之last的更多相关文章

  1. Linux实战教学笔记04:Linux命令基础

    第四节:Linux命令基础 标签(空格分隔):Linux实战教学笔记 第1章 认识操作环境 root:当前登陆的用户名 @分隔符 chensiqi:主机名 -:当前路径位置 用户的提示符 1.1 Li ...

  2. 像黑客一样使用 Linux 命令行

    前言 之前在博客园看到一篇介绍 IntelliJ IDEA 配置的文章,它里面用的是 gif 动态图片进行展示,我觉得很不错.所以在我今天以及以后的博文中,我也会尽量使用 gif 动图进行展示.制作 ...

  3. 11 个很少人知道但很有用的 Linux 命令

    Linux命令行吸引了大多数Linux爱好者.一个正常的Linux用户一般掌握大约50-60个命令来处理每日的任务.Linux命令和它们的转换对于Linux用户.Shell脚本程序员和管理员来说是最有 ...

  4. Linux命令随笔

    Linux命令总结 man ==命令帮助; help ==命令的帮助(bash的内置命令); ls ==list,查看目录列表; -ld:查看目录权限; -l:(long)长格式显示属性; -F:给不 ...

  5. linux命令在线手册

    下面几个网址有一些 Linux命令的在线手册,而且还是中文的,还可以搜索.非常方便 Linux命令手册 Linux命令大全 Linux中文man在线手册 每日一linux命令

  6. 常用的一些linux命令

    最近接触到一些linux环境部署的事情,下面分享一些最近使用的比较频繁的一些linux命令~ 1.一次性移动多个文件到一个文件夹里 mv  被移动文件名 -t 目标文件夹 如:mv a.txt b.t ...

  7. 测试或运维工作过程中最常用的几个linux命令?

     大家在测试工作过程中,可能会遇到需要你去服务器修改一些配置文件,譬如说某个字段的值是1 则关联老版本,是0则关联新版本,这时候你可能就需要会下vi的命令操作:或者查看session设置的时长,可能需 ...

  8. 每天一个 Linux 命令(21):find命令之xargs

    在使用 find命令的-exec选项处理匹配到的文件时, find命令将所有匹配到的文件一起传递给exec执行.但有些系统对能够传递给exec的命令长度有限制,这样在find命令运行几分钟之后,就会出 ...

  9. 在windows下使用linux命令,GnuWin32的使用.

    http://sourceforge.net/projects/getgnuwin32 使用过linxu的伙计估计都会喜欢上linux各种各样强大的命令如:grep, sed,awk,diff和pat ...

  10. 我常用的那些linux命令

    我常用的那些linux命令 用linux也有些年头了,说来也忏愧,说是有些年头了,其实也还是个不长进的主.记得第一次接触linux是boss跟我说的怎么操作,什么编辑模式,按i,a,o进入编辑模式.在 ...

随机推荐

  1. [洛谷P3382]【模板】三分法

    题目大意:给出一个$N$次函数,保证在范围$[l,r]$内存在一点x,使得$[l,x]$上单调增,$[x,r]$上单调减.试求出$x$的值. 题解:求导,就变成了求零点,二分答案即可 卡点:无 C++ ...

  2. org.json与json-lib的区别(补充 FastJson)

    org.json 是JSON国际组织官方推出的标准json解析方案,已经被 android sdk 纳入到标准内置类库,依赖项少,但直至API17版本SDK中,仅支持JSONObject与JSONAr ...

  3. CSS3不遥远,几个特性你要知道

    CSS是众所周知且应用广泛的网站样式语言,在它的版本三(CSS3)计划中,新增了一些能够节省时间的特性.尽管只有当前最新了浏览器版本才能支持这些 效果,但了解它们还是必须且很有趣味性的.CSS3中的5 ...

  4. HTML5用canvas绘制五星红旗

    在HTML5一览中,我们提到html 5被冠以很多高帽,其中最高的一顶.备受争议的就是"Flash杀手".IT评论界老喜欢用这个词了,杀手无处不在.不管是不是杀手,HTML 5引进 ...

  5. js中连写两个?:三元运算符语法解释

    在angular 源码中有连写两个三元运算符的代码: var hash = isString(hash) ? hash : isNumber(hash) ? hash.toString() :$loc ...

  6. TCP ------ RST的产生

    产生RST的几个原因 1.请求超时 有89.27两台主机.主机89向主机27发送了一个SYN,表示希望连接8888端口,主机27回应了主机89一个SYN表示可以连接.但是主机89莫名其妙的发送了一个R ...

  7. 单个回调函数中返回多个Request以及Item

    import scrapy from myproject.items import MyItem class MySpider(scrapy.Spider): name = 'example.com' ...

  8. Linux下rsync 安装与配置

    1.什么是rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.Rsync使用所谓的“Rsync算法”来使本地和远 程两个 ...

  9. SDK登录cognos

    通过SDK登录cognos 一种是拼xml,如这里的实现https://github.com/cosysoft/cognos-tools/blob/master/src/com/ibm/cognos/ ...

  10. 【UOJ131/NOI2015D2T2-品酒大会】sam求后缀树

    题目链接:http://uoj.ac/problem/131 题意:给出一个字符串,第i个字符对应的值为a[i], 对于i∈[0,n),求最长公共前缀大于等于i的字串对个数,并求这些字符串对开头对应值 ...