last命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者企图连接系统。

执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。

语法格式:last [选项]

常用参数:

-R 省略hostname的栏位
usename展示username的登入讯息
tty限制登入讯息包含的终端代号

参考实例

显示近期用户或终端的登录情况:

[root@linuxcool ~]# last

简略显示,并指定显示的个数:

[root@linuxcool ~]# last -n 5 -R

显示最后一列显示主机IP地址:

[root@linuxcool ~]# last -n 5 -a -i
Author