在linux系統中,last與lastb命令用來列出目前與過去登錄系統的用戶相關信息。指令英文原義:
last, lastb - show listing of last logged in users
單獨執行last指令時,它會讀取位於/var/log/wtmp的文件,並把該給文件的內容記錄的登錄系統的用戶名單全部顯示出來。
單獨執行lastb指令,它會讀取位於/var/log/btmp的文件,並把該文件內容記錄的登入系統失敗的用戶名單,全部顯示出來。
第一列信息:用戶名,或者顯示reboot(啟動或者重啟操作在這里會記錄成reboot)
第二列信息:終端位置,pts/0 (偽終端或虛擬終端) 意味着從諸如SSH或telnet的遠程連接的用戶。
tty (teletypewriter) 意味着直接連接到計算機或者本地連接的用戶,如果是啟動或者重啟操作,這里會顯示成system boot
第三列信息:登錄ip或者內核,如果你看見:0.0 或者什么都沒有,這意味着用戶通過本地終端連接。
也有在狀態中顯示內核版本的信息,筆者猜測這些記錄應該是屬於系統的操作,如開機,關機,重啟等操作
第四列信息:開始時間,其中的日期格式為date +"%a %b %d"
第五列信息:結束時間(still login in 還未退出 down 直到正常關機 crash 直到強制關機)
第六列信息:持續時間
================================================================================
last命令的參數補充說明(以下參數同樣合適lastb命令):
參 數:-a 把從何處登入系統的主機名稱或IP地址,顯示在最后一行;
-d 將IP地址轉換成主機名稱。當用戶從遠端而非本地主機登入系統時,所記錄的將不僅是主機名稱,還包括該遠端主機的IP地址。
默認情況下會用IP地址來顯示遠端的主機,使用這項參數可將其換成主機名稱;
-f 指定記錄文件。預設last指令會去讀取/var/log目錄里的btmp文件;
-n 設置列出名單的顯示列數,如果你只想查詢最后登入系統的10位用戶名稱,可將顯示列數設成"10",
想查詢最后的30位用戶,則設為"30",依此類推;
-R 不顯示登入系統的主機名稱或IP地址;
-x 可顯示系統關機、重新開機,以及執行等級的改變等信息。
尊重別人的勞動成果 轉載請務必注明出處:http://www.cnblogs.com/5201351/p/5139677.html