学会使用last

ghosTM55 posted @ 2008年11月22日 03:56 in bash , 3085 阅读

　　last命令通过查看(或者说搜索)/var/log/wtmp文件或者使用命令选项-f指定的自定义文件来列出自从该记录文件建立起系统上所有用户登录登出的信息，该工具能够很好的帮助管理员来监视系统的登录情况。

　　在last给出的信息中，包含了用户名、登录终端、登录登出时间等多项重要信息，下面就举出常见的使用方法，具体的参考man：

:~$ last -x
这里x是一个数字，该命令将列出最近指定数目条登录登出信息
txi@ghosTunix.org:~> last -3
txi vc/7 :0 Sat Aug 30 18:50 still logged in
reboot system boot 2.6.26-ARCH Sat Aug 30 18:49 (00:14)
txi vc/7 :0 Sat Aug 30 17:55 - 17:58 (00:02)

wtmp begins Tue Aug 19 07:54:56 2008
在最后一行可以看到wtmp文件创建的时间

:~$ last -a
将hostname一栏放在最后显示
txi@ghosTunix.org:~> last -3 -a
txi vc/7 Sat Aug 30 18:50 still logged in :0
reboot system boot Sat Aug 30 18:49 (00:22) 2.6.26-ARCH
txi vc/7 Sat Aug 30 17:55 - 17:58 (00:02) :0

wtmp begins Tue Aug 19 07:54:56 2008
试比较该例与上一个例子的显示结果的不同

　　lastb工具与last相同，但是它需要root权限才能执行，来显示所有可能是恶意的登录事件

txi@ghosTunix.org:~> date
Sat Aug 30 19:16:32 CST 2008