「last(1)」-

  LINUX MANUAL PAGES

显示上次登录用户列表

命令语法格式

last [options] [username…] [tty…]

lastb [options] [username…] [tty…]

命令描述

命令last搜索/var/log/wtmp文件(或-f选项指定的文件),并显示自该文件创建以来登录(和退出)的所有用户的列表。 可以给出一个或多个用户名或ttys,在这种情况下,last将仅显示与这些参数匹配的条目。参数ttys的名称可以缩写,因此last 0与last tty0相同。

当捕获SIGINT信号(由中断键产生,通常是control-C)或SIGQUIT信号时,last将显示它在文件中已经搜索的距离;在SIGINT信号的情况下,last将终止。

每次重启系统时,伪用户重启都会记录。 因此,last reboot将显示自创建日志文件以来所有重新启动的日志。

命令lastb与last相同,但默认情况下它显示/var/log/btmp文件的日志,其中包含所有错误的登录尝试。

命令支持的选项及含义

-f, –file file
告诉last使用特定文件而不是/var/log/wtmp。可以多次给出–file选项,会处理所有指定的文件。

-number, -n, –limit number
告诉last要显示多少行。

主机名

-a, –hostlast
在最后一列中显示主机名。 与–dns选项结合使用很有用。

-d, –dns
对于非本地登录,Linux不仅存储远程主机的主机名,还存储其IP地址。 此选项将IP地址转换回主机名。

-i, –ip
与–dns一样,但显示主机的IP号而不是名称。

-R, –nohostname
禁止显示主机名字段。

时间范围

-F, –fulltimes
打印完整登录和注销时间和日期。

-p, –present time
显示在指定时间出现的用户。这就像同时使用选项–since和–until一样。

-s, –since time
显示自指定时间以来的登录状态。 例如,这很容易确定谁在特定时间登录。 该选项通常与–until结合使用。

-t, –until time
显示登录状态,直到指定时间。

–time-format format
将输出时间戳格式定义为:notime,short,full,iso之一。notime变量根本不打印任何时间戳;short是默认值;full与–fulltimes选项相同;iso变量将以ISO-8601格式显示时间戳。ISO格式包含时区信息,因此在系统外部调查打印输出时更为可取。

其他信息

-w, –fullnames
在输出中显示完整的用户名和域名。

-x, –system
显示系统关机条目,及运行级别更改。

时间格式

采用time参数的选项理解以下格式:

YYYYMMDDhhmmss

YYYY-MM-DD hh:mm:ss

YYYY-MM-DD hh:mm (seconds will be set to 00)

YYYY-MM-DD (time will be set to 00:00:00)

hh:mm:ss (date will be set to today)

hh:mm (date will be set to today, seconds to 00)

now

yesterday (time is set to 00:00:00)

today (time is set to 00:00:00)

tomorrow (time is set to 00:00:00)

+5min

-5days

以上时间格式都是合法的。

注意事项

可能找不到wtmp和btmp文件。仅在这些文件存在时,系统才会记录这些信息到文件中。这是本地配置问题。 如果要使用这些文件,可以使用简单的touch(1)命令创建它们(例如,touch /var/log/wtmp)。

相关文件

/var/log/wtmp
所有的登录和退出记录。

/var/log/btmp
包含所有错误的登录尝试。

相关手册

login(1), wtmp(5), init(8), shutdown(8)

参考文献

  • man 1 last, Version 2.32.1-0.1

更新日志

  • 10/23/2018 创建文章