路漫漫其修远兮
吾将上下而求索

linux登录审计:last命令

简介

last命令用于显示用户最近登录信息。单独执行last命令,它会读取/var/log/wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。

一般情况下,下面的文件不可读,但是可以根据关键词来进行单独删除操作

/var/log/wtmp
/var/log/btmp

语法

     last(选项)(参数) 

选项 

-a:把从何处登入系统的主机名称或ip地址,显示在最后一行; 
-d:将IP地址转换成主机名称; 
-f <记录文件>:指定记录文件。
-n <显示列数>或-<显示列数>:设置列出名单的显示列数; 
-R:不显示登入系统的主机名称或IP地址; 
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

未经允许不得转载:江哥架构师笔记 » linux登录审计:last命令

分享到:更多 ()

评论 抢沙发

评论前必须登录!