Chinaunix首页 | 论坛 | 博客
  • 博客访问: 427749
  • 博文数量: 133
  • 博客积分: 936
  • 博客等级: 准尉
  • 技术积分: 1069
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-31 15:54
文章分类

全部博文(133)

文章存档

2016年(19)

2013年(22)

2012年(92)

分类: LINUX

2012-05-31 20:59:21


1.作用
linux系统中last命令的作用是显示近期用户或终端的登录情况,它的使用权限是所有用户。通过last命令查看该程序的log,管理员可以获知谁曾经或企图连接系统。

2.格式

last [—R] [—n][-f file][-t tty] [—h 节点][-I —IP][—1][-y][ID]

3.主要参数

- R: 省略 hostname 的栏位

-n:指定输出记录的条数。

-f file:指定用文件file作为查询用的log文件。

-t tty:只显示指定的虚拟控制台上登录情况。

-h 节点:只显示指定的节点上的登录情况。

-i IP:只显示指定的IP上登录的情况。

-1:用IP来显示远端地址。

-y:显示记录的年、月、日。

-ID:知道查询的用户名。

-x:显示系统关闭、用户登录和退出的历史。

范例:
shell>> last -R -2
user3 pts/1 Mon Aug 14 20:42 still logged in
user3 pts/0 Mon Aug 14 19:59 still logged in
wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp

shell>> last -2 user1
user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)
user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)
wtmp begins Tue Aug 1 19:01:10 2007

4.注意:

/var/log/wtmp

wtmpp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会 越来越大,增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,last命令就通过访问这个文件获得这些信息,并以反序从后向前 显示用户的登录记录,last也能根据用户、终端 tty或时间显示相应的记录。

阅读(5759) | 评论(1) | 转发(3) |
给主人留下些什么吧!~~

最大行业软件2012-11-02 16:44:25

Nonlinear.Dynamics.TotalLab.TL120.v2009
NucleusUDB.v4.3
NUKED-Speedikon.W.Architektur.2.v6.021
O-Matrix.v6.0
Okino_Products_Suite_v4.12
OKINO.POLYTRANS.V4.2.1
One.DNC.v2.0.5.0
onecnc.one2000.design_v4.22
OneCNC.One2000.Lathe_v4.22
OneCNC.One2000.Mill.Production_v4.22
OneCNC.One2000.Mill.Professional_v4.22
OneCNC.One2000.Nesting_v4.22
OneCNC.One2000.Profiler_v4.22
OnyxTREE_PROFESSIONAL_Suite_v6
OPEL.