云网牛站
所在位置:首页 > Linux命令 > 在Linux系统中使用Last命令的方法,包括Last命令选项说明

在Linux系统中使用Last命令的方法,包括Last命令选项说明

2020-02-22 09:35:54作者:林中豪稿源:云网牛站

如果您要管理多用户系统,则通常需要知道登录机器的人员、时间和来源。last是一个命令行实用程序,用于显示有关系统用户的最近登录会话的信息,当您需要跟踪用户活动或调查可能的安全漏洞时,此功能非常有用。本文介绍在Linux操作系统中使用Last命令的方法,包括Last命令选项说明。

在Linux系统中使用Last命令的方法,包括Last命令选项说明

 

如何使用last命令

使用last命令的语法如下:

last [OPTIONS] [USER] [<TTY>...]

每次用户登录系统时,该会话的记录都会写入/var/log/wtmp文件,last读取wtmp文件,并打印有关用户登录和注销的信息,从最近的记录开始,记录以相反的时间顺序打印。

在没有任何选项或参数的情况下调用last时,输出看起来像这样:

在Linux系统中使用Last命令的方法,包括Last命令选项说明

输出的每一行从左到右包含以下几列:

用户名,当系统重新引导或关闭时,last显示特殊用户的重新引导和关闭。

会话所在的tty,:0通常表示用户正在登录桌面环境。

用户登录的IP地址或主机名,参考教你如何在Ubuntu操作系统中检查你的IP地址一文。

会话的开始和结束时间。

会话持续时间,如果会话仍处于活动状态或用户未注销,则last将显示有关该会话的信息,而不是持续时间。

要将输出限制为特定用户或tty,请将用户名或tty作为参数传递给last命令:

last mark

last pts/0

您还可以指定多个用户名和ttys作为参数:

last mark root pts/0

 

last命令选项说明

last接受几个选项,这些选项使您可以限制、格式化和过滤输出,在文中,我们将介绍最常见的选项内容。

要指定在命令行上打印的行数,请在数字前加上一个连字符,例如,要仅打印last十个登录会话,请输入:

last -10

使用-p(--present)选项,您可以找出谁在特定日期登录了系统,例如:

last -p 2020-02-15

使用-s(--since)和-t(--until)选项使last显示自指定时间以来或直到指定时间为止的行,这两个选项通常一起使用,以定义您要检索信息的时间间隔,例如,要显示2月13日至2月18日的登录记录,可以运行:

last -s 2020-02-13 -u 2020-02-18

可以使用以下格式指定传递给-p、-s和-t选项的时间:

YYYYMMDDhhmmss

YYYY-MM-DD hh:mm:ss

YYYY-MM-DD hh:mm     (seconds will be set to 00)(注:秒设置为00)

YYYY-MM-DD           (time will be set to 00:00:00)(注:时间设置为00:00:00)

hh:mm:ss             (date will be set to today)(注:日期设置为今天)

hh:mm                (date will be set to today, seconds to 00)(注:日期设置为今天,秒设置为00)

now

yesterday            (time is set to 00:00:00)(注:时间设置为00:00:00)

today                (time is set to 00:00:00)(注:时间设置为00:00:00)

tomorrow             (time is set to 00:00:00)(注:时间设置为00:00:00)

+5min

-5days

默认情况下,“last”不显示秒和年份,使用-F,--fulltimes选项查看完整的登录和注销时间和日期:

last -F

-i(--ip)选项强制last总是显示IP地址,-d(--dns)强制显示主机名:

last -i

 

结语

last命令显示有关用户登录和注销时间的信息,有关命令的更多信息,请在终端中键入man last命令查看。

 

相关主题

在Linux中使用Whoami命令显示当前登录用户名称及替代命令的方法

Linux命令子频道
精选文章
热门文章