显示上次登录用户列表
命令语法格式
last [options] [username…] [tty…]
lastb [options] [username…] [tty…]
命令描述
命令last搜索/var/log/wtmp文件(或-f选项指定的文件),并显示自该文件创建以来登录(和退出)的所有用户的列表。 可以给出一个或多个用户名或ttys,在这种情况下,last将仅显示与这些参数匹配的条目。参数ttys的名称可以缩写,因此last 0与last tty0相同。
当捕获SIGINT信号(由中断键产生,通常是control-C)或SIGQUIT信号时,last将显示它在文件中已经搜索的距离;在SIGINT信号的情况下,last将终止。
每次重启系统时,伪用户重启都会记录。 因此,last reboot将显示自创建日志文件以来所有重新启动的日志。
命令lastb与last相同,但默认情况下它显示/var/log/btmp文件的日志,其中包含所有错误的登录尝试。
命令支持的选项及含义
-f, –file file
告诉last使用特定文件而不是/var/log/wtmp。可以多次给出–file选项,会处理所有指定的文件。
-number, -n, –limit number
告诉last要显示多少行。
主机名
-a, –hostlast
在最后一列中显示主机名。 与–dns选项结合使用很有用。
-d, –dns
对于非本地登录,Linux不仅存储远程主机的主机名,还存储其IP地址。 此选项将IP地址转换回主机名。
-i, –ip
与–dns一样,但显示主机的IP号而不是名称。
-R, –nohostname
禁止显示主机名字段。
时间范围
-F, –fulltimes
打印完整登录和注销时间和日期。
-p, –present time
显示在指定时间出现的用户。这就像同时使用选项–since和–until一样。
-s, –since time
显示自指定时间以来的登录状态。 例如,这很容易确定谁在特定时间登录。 该选项通常与–until结合使用。
-t, –until time
显示登录状态,直到指定时间。
–time-format format
将输出时间戳格式定义为:notime,short,full,iso之一。notime变量根本不打印任何时间戳;short是默认值;full与–fulltimes选项相同;iso变量将以ISO-8601格式显示时间戳。ISO格式包含时区信息,因此在系统外部调查打印输出时更为可取。
其他信息
-w, –fullnames
在输出中显示完整的用户名和域名。
-x, –system
显示系统关机条目,及运行级别更改。
时间格式
采用time参数的选项理解以下格式:
YYYY-MM-DD hh:mm (seconds will be set to 00)
YYYY-MM-DD (time will be set to 00:00:00)
hh:mm:ss (date will be set to today)
hh:mm (date will be set to today, seconds to 00)
now
yesterday (time is set to 00:00:00)
today (time is set to 00:00:00)
tomorrow (time is set to 00:00:00)
+5min
-5days
以上时间格式都是合法的。
注意事项
可能找不到wtmp和btmp文件。仅在这些文件存在时,系统才会记录这些信息到文件中。这是本地配置问题。 如果要使用这些文件,可以使用简单的touch(1)命令创建它们(例如,touch /var/log/wtmp)。
相关文件
/var/log/wtmp
所有的登录和退出记录。
/var/log/btmp
包含所有错误的登录尝试。
相关手册
login(1), wtmp(5), init(8), shutdown(8)
参考文献
- man 1 last, Version 2.32.1-0.1
更新日志
- 10/23/2018 创建文章