last命令的作用是显示近期用户或终端的登录情况,通过查看系统记录的日志文件内容,进而使管理员可以获知谁曾经或者企图连接系统。
执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。
语法格式:last [选项]
常用参数:
-R | 省略hostname的栏位 |
usename | 展示username的登入讯息 |
tty | 限制登入讯息包含的终端代号 |
参考实例
显示近期用户或终端的登录情况:
[root@linuxcool ~]# last
简略显示,并指定显示的个数:
[root@linuxcool ~]# last -n 5 -R
显示最后一列显示主机IP地址:
[root@linuxcool ~]# last -n 5 -a -i