会员登录|免费注册|忘记密码|管理入口 返回主站||保存桌面
使用last命令监控登录历史
2024-12-23IP属地 湖北1

last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

  last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。

  执行last命令时,它会读取/var/log目录下名称为wtmp的文件,并把该文件记录的登录系统或终端的用户名单全部显示出来。默认显示wtmp的记录,btmp能显示的更详细,可以显示远程登录,例如ssh登录。

使用last命令监控登录历史

(1).选项

(2).实例

第一列:用户名

第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号

第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中

第四列:开始时间

第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机

第六列:持续时间

指定显示记录的数量(显示记录中最后登录的数量

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

  

  

 指定查询的文件,原本默认的是wtmp

1

2

3

 将IP 地址转换为主机地址

1

2

3

4

5

6

7

8

9

10

11

12

  

 显示指定时间之前的记录

1

2

3

4

5

6

7

8

9

10

11

12