概述
last 命令讀取系統的 `wtmp` 日誌文件,以時間逆序輸出用戶登錄/登出、系統重新啟動、運行級別更改等事件。這是系統安全審計和使用歷史分析的必備工具。
追蹤的主要事件
- 用戶登錄/登出記錄
- 系統重新啟動 (reboot) 記錄
- 系統關機 (shutdown) 記錄
- 運行級別更改記錄
主要選項
last 命令的主要選項用於控制輸出的信息量和格式,幫助您有效地查看所需數據。
顯示和過濾
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`last` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
通過 last 命令的各種使用範例,學習如何有效地查詢系統日誌。
查看所有登錄和重新啟動記錄
last以時間逆序輸出系統的所有登錄和重新啟動記錄。
僅查看最近 10 條記錄
last -n 10僅輸出最近發生的 10 個事件。
僅查看系統重新啟動記錄
last reboot過濾並僅輸出系統重新啟動時間的記錄。
查看特定用戶的登錄記錄
last root僅輸出指定用戶(例如:root)的登錄和登出記錄。
以完整時間格式查看記錄
last -F以包含年、月、日、時、分、秒的完整格式輸出登錄和登出時間。
提示與注意事項
last 命令分析系統的重要日誌文件,因此熟悉其用法和注意事項非常重要。
- 日誌文件位置: last 命令分析 `/var/log/wtmp` 文件。此文件為二進制格式,不應直接編輯。
- 相關命令: `lastb` 命令從 `/var/log/btmp` 文件讀取並顯示失敗的登錄嘗試記錄。在安全審計時可以與之結合使用。
- 權限: 普通用戶也可以執行 `last` 命令,但需要對 `wtmp` 文件具有讀取權限。
- 時區: 記錄的時間遵循系統的本地時區。與其他時區的系統進行比較時需要注意。