深入理解Linux系统中的last命令(linux的last命令)
Linux的last命令可以帮助系统管理员查看系统中的用户或主机的登录记录。last命令提供了良好的灵活性,以合理的且可读性强的形式显示登录记录,并且支持较长的时间跨度或范围。
last命令的一般形式如下:
last [options] [username|tty]
第一个参数[option]可以指定以下几个选项:
-a 显示所有的远程登录用户,包括telnet、rlogin等连接。
-d 显示端口封闭的原因,这一般用于检测攻击。
-f 显示当前认证进程的状态,这可以表明远程主机是否有问题;
-i 显示IP地址,这可以帮助管理员诊断远程主机的问题;
-c 如果指定最小登录用户Ctime参数,则将针对该选项的参数进行筛选显示,以显示登录的时间和日期;
-h 显示该命令的帮助文档,其他参数用法等。
如last -f root,此命令会显示当前正活动的root账户的身份认证进程的状态。
last -d,此命令会显示远程主机的连入登录被拒绝时的原因,该原因一般是账户被锁定、密码重试太多次、主机安全策略等。
last -i 192.168.10.100,此命令会显示来自指定IP地址(192.168.10.100)的最新登录记录。
最后,last命令也可以用来查询指定#次开机之间的登录日志:last -t -#,其中,-t表示系统重启的时间戳,-#设置开机次数。比如:
last -t-2,此命令将会显示两次系统重启发生之间的登录日志记录。
当然,last 命令只能查看活动用户的最新登录日志,不能查看历史登录记录,要查看历史登录日志,需要用到lastlog命令。使用lastlog命令时也可以使用选项,其中:-b可以查询用户最近一次登录的日期,-u可以指定特定用户名等。
总之,last命令和lastlog命令可以帮助系统管理员查看系统中用户的登录记录和历史登录记录,方便管理员更全面地了解系统中出现的各种登录情况,从而及早发现系统中可能存在的问题,避免造成损失。