Linux命令之last 查看用户登录信息

 

 

last作用是显示近期用户或终端的登录情况。通过last命令查看该程序的log,管理员可以获知谁曾经或者企图连接系统。

root@MongoDB ~]# last
root     pts/1        192.168.0.106    Tue May 14 12:41   still logged in   
root     pts/0        192.168.0.106    Tue May 14 10:10   still logged in   
reboot   system boot  3.10.0-957.el7.x Tue May 14 10:07 - 12:41  (02:33) 

 

last -n 3  // 来显示最近的n条登录记录
root     pts/0        10.96.0.1        Fri Nov 10 17:38   still logged in
root     pts/0        10.96.0.1        Fri Nov 10 17:12 - 17:38  (00:26)
reboot   system boot  5.10.0-153.12.0. Fri Nov 10 17:12   still running

 

last -3
root     pts/0        10.96.0.1        Fri Nov 10 17:38   still logged in
root     pts/0        10.96.0.1        Fri Nov 10 17:12 - 17:38  (00:26)
reboot   system boot  5.10.0-153.12.0. Fri Nov 10 17:12   still running

显示指定用户登录记录

last root
root     pts/0        10.96.0.1        Fri Nov 10 17:38   still logged in
root     pts/0        10.96.0.1        Fri Nov 10 17:12 - 17:38  (00:26)
root     tty1                          Fri Nov 10 17:00 - crash  (00:11)
root     pts/0        10.96.0.1        Fri Nov 10 09:52 - crash  (07:08)
root     pts/0        10.96.0.1        Fri Nov 10 09:07 - crash  (00:43)
root     tty1                          Thu Nov  9 16:39 - crash  (16:27)
root     pts/0        10.96.0.1        Thu Nov  9 07:19 - crash  (09:19)

 

-num |-n num指定输出记录的条数
-f file 指定记录文件作为查询的log文件
-t YYYYMMDDHHMMSS 显示指定时间之前的登录情况
username 账户名称<br>tty 终端机编号

 

第一列:用户名

第二列:终端位置(pts/0伪终端,意味着从SSH或telnet等工具远程连接的用户,图形界面终端归于此类。tty0直接连接到计算机或本地连接的用户。后面的数字代表连接编号)

第三列:登录IP或内核(如果是:0.0或者什么都没有,意味着用户通过本地终端连接。除了重启活动,内核版本会显示在状态中)

第四列:开始时间

第五列:结束时间(still login in尚未退出,down直到正常关机,crash直到强制关机)

第六列:持续时间

指定显示记录的数量(显示记录中最后登录的数量)

 

posted @ 2023-11-10 17:42  minger_lcm  阅读(195)  评论(0编辑  收藏  举报