如何使用Linux中的last命令来查看系统登录历史？

last命令用于显示系统登录历史，可以指定用户和终端。常用选项包括 -n显示最近的记录数， -u显示特定用户的登录记录， -t按时间排序等。

Linux中last的用法及命令汇总

基本

Linux中的last命令用于显示自系统文件/var/log/wtmp创建以来所有用户的登录和注销信息，该命令在多用户系统中尤为重要，可以帮助管理员追踪用户活动并调查可能的安全载入问题。

基本语法

last [OPTIONS] [USER] [<TTY>...]

选项：用于限制、格式化或过滤输出。

USER：指定用户名，以显示特定用户的登录记录。

<TTY>：指定终端，以显示从特定终端的登录记录。

常用选项

选项	说明
-n	指定显示的行数，例如last -10 显示最近的10个会话。
-R	隐藏主机名字段。
-F	显示带有日期的登录和注销时间。
-a	在输出的最后一列显示主机名。
-s	展示自某个时间点以来的信息，例如last -s 2020-02-13。
-t	展示直到某个时间点的信息，例如last -t 2020-02-18。
-d	将IP地址转换为主机名。
-x	显示系统关闭条目和运行级别更改。
-w	在输出中显示完整的用户和域名。

典型使用场景

1、查看最近登录的用户：

“`bash

last

“`

这条命令将列出所有用户的最近登录记录。

2、查看特定用户的登录历史：

“`bash

last username

“`

这将仅显示指定用户的登录记录。

3、限制显示的行数：

“`bash

last -n 5

“`

只显示最后5条登录记录。

4、查看特定时间段的登录记录：

“`bash

last -s yesterday -t today

“`

这将显示从昨天到今天的所有登录记录。

5、隐藏主机名字段：

“`bash

last -R

“`

这会隐藏输出中的主机名字段。

6、将IP地址转换为主机名：

“`bash

last -d

“`

这会将所有的IP地址转换为对应的主机名。

7、显示系统重启和关机记录：

“`bash

last reboot

last shutdown

“`

这些命令分别显示系统的重启和关机记录。

注意事项

如果在使用last命令时遇到“command not found”错误，可能是由于系统中未安装此命令，可以通过包管理器进行安装，在Debian和Ubuntu上可以使用apt-get install sysvinit-utils，在CentOS上可以使用yum install sysvinit-tools。

last命令解析的是/var/log/wtmp文件，如果这个文件被删除，last命令将无法正确运行。

相关问题与解答

1、如何查看特定用户的登录记录？

答：可以通过在last命令后添加用户名来查看特定用户的登录记录，要查看用户名为mark的用户的登录记录，可以使用以下命令：

“`bash

last mark

“`

这将显示用户mark的所有登录和注销记录。

2、如何限制last命令的输出行数？

答：可以使用-n选项来限制last命令的输出行数，要显示最近5个会话，可以使用以下命令：

“`bash

last -n 5

“`

这将只显示最近的5个登录会话。

到此，以上就是小编对于“Linux中last的用法 Linux中last命令汇总”的问题就介绍到这了，希望介绍的几点解答对大家有用，有任何问题和不懂的，欢迎各位朋友在评论区讨论，给我留言。