ghosTzone
main(_){return _} && echo $? /* Keep It Simple Stupid | 本博客所有文章皆为原创 转载请注明 - ghosTM55 */

学会使用last

ghosTM55 posted @ 2008年11月22日 03:56 in bash , 2220 阅读

  last命令通过查看(或者说搜索)/var/log/wtmp文件或者使用命令选项-f指定的自定义文件来列出自从该记录文件建立起系统上所有用户登录登出的信息,该工具能够很好的帮助管理员来监视系统的登录情况。

  在last给出的信息中,包含了用户名、登录终端、登录登出时间等多项重要信息,下面就举出常见的使用方法,具体的参考man:

:~$ last -x
这里x是一个数字,该命令将列出最近指定数目条登录登出信息
txi@ghosTunix.org:~> last -3
txi      vc/7         :0               Sat Aug 30 18:50   still logged in
reboot   system boot 2.6.26-ARCH      Sat Aug 30 18:49          (00:14)   
txi      vc/7         :0               Sat Aug 30 17:55 - 17:58 (00:02)

wtmp begins Tue Aug 19 07:54:56 2008
在最后一行可以看到wtmp文件创建的时间

:~$ last -a

将hostname一栏放在最后显示
txi@ghosTunix.org:~> last -3 -a
txi      vc/7         Sat Aug 30 18:50   still logged in    :0
reboot   system boot Sat Aug 30 18:49          (00:22)     2.6.26-ARCH
txi      vc/7         Sat Aug 30 17:55 - 17:58 (00:02)     :0

wtmp begins Tue Aug 19 07:54:56 2008
试比较该例与上一个例子的显示结果的不同

  lastb工具与last相同,但是它需要root权限才能执行,来显示所有可能是恶意的登录事件

txi@ghosTunix.org:~> date
Sat Aug 30 19:16:32 CST 2008


登录 *


loading captcha image...
(输入验证码)
or Ctrl+Enter