⑴这里有一些例子:
⑵$ last tty
⑶pungki tty Mon Dec : still logged in
⑷pungki tty Mon Dec : – down (:
⑸pungki tty Mon Dec : – down (:
⑹pungki tty Sun Dec : – : (:
⑺$ last pts/
⑻leni pts/ ... Mon Dec : - : (:
⑼pungki pts/ :. Wed Nov : – down (:
⑽当你看到 down 的值 - 比如上面的第二行,它意味着用户从某个时间登录直到系统重启或关机。
⑾使用另一个文件而不是 /var/log/wtmp
⑿默认上,last命令会从/var/log/wtmp中解析信息。如果你想要last命令从另外一个文件解析,你可以使用-f 参数。比如,当日志切割后,让我们假设切割后,之前的文件名变为/var/log/wtmp.。那么last命令会像这样。
⒀$ last -f /var/log/wtmp.
⒁显示运行级别改变
⒂这里有个-x参数来显示运行级别。这里示例输出:
⒃pungki tty Mon Dec : still logged in
⒄runlevel (to lvl ..-.. Mon Dec : – : (:
⒅reboot system boot ..-.. Mon Dec : – : (:
⒆shutdown system down ..-.. Mon Dec : – : (:
⒇runlevel (to lvl ..-.. Mon Dec : – : (:
⒈leni tty Mon Dec : – down (:
⒉你可以看到这里有两个运行级别。运行级别to lvl 的条目意味着系统运行在完整的控制台模式,而没在X window或者GUI中。同时,当系统关机时,实际上是切换为运行级别,这就是为什么last会显示to lvl 。
⒊last命令用了记录成功登录,而 lastb 命令记录失败的登录尝试。你必须拥有root权限才能运行lastb命令。这里有一个lastb命令的示例输出。lastb会解析/var/log/btmp的信息。
⒋leni tty Mon Dec : – : (:
⒌rahma tty Mon Dec : – : (:
⒍因为/var/log/wtmp记录每次的登录活动,文件的大小可能会快速地增长。默认上,Linux会每月切割 /var/log/wtmp/。切割的策略放在/etc/logrotate.conf 文件中。这里是我/etc/logrotate.conf*文件的内容。
⒎/var/log/wtmp {
⒏create root umtp
⒐minsize M
⒑对于 /var/log/btmp, 这里是默认的倒换活动配置
⒒/var/log/btmp {
⒓missingok
⒔create root umtp
⒕minsize M
⒖你可以根据需要自己修改。
⒗你可以结合这些参数来自定义last和lastb的输出。所有可以运行于last命令的参数都可运行在lastb命令上。更多细节,请通过在控制台输入man last来访问。
⒘上面就是Linux使用last命令的介绍了,通过last命令,你能够限制显示行的数目,显示用户登入登出的时间日期,查看失败登录等。