lastlog,打印系统账号的最新登录记录。它解析的是/var/log/lastlog文件,该文件是数据文件类型的文件,用文本方式打开无法正常显示。用户名端口来自Latestrootpts/0171.83.37.215SatJan917:23:53+08002021bin**从未登录**daemon**从未登录**adm**从未登录**lp**从未登录**同步**从未登录**关机**从未登录**暂停**从未登录**邮件**从未登录**操作员**从未登录**游戏**从未登录**ftp**从未登录**没有人**从未登录**systemd-network**从未登录**dbus**从未登录过**polkitd**从未登录过**sshd**从未登录过**postfix**从未登录过**chrony**从未登录过**nscd**从未登录过**ntp**从未登录过**tss**从未登录过**mysql**从未登录过**nginx**从未登录过**cptpts/0117.172.39.12FriJan815:08:00+08002021zhangsanpts/2MonAug315:46:00+08002020xiaomingpts/6218.207.144.248ThuMay2117:51:43+08002020gluster**从未登录**grafana**从未登录**xiaowu**从未登录**saslauth**从未登录**部署pts/111月3日星期二00:02:34+08002020clamupdate**从未登录**clamscan**从未登录**最后它默认读取/var/log/wtmp文件中输出的信息内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。请注意,最后一行输出wtmp文件开始录制的时间。当然也可以通过最后一个-f参数指定读取的文件,可以是/var/log/btmp,/var/run/utmprootpts/0171.83.37.115ThuJan1414:38stillloggedinrootpts/0171.43.177.331月13日星期三13:01-13:34(00:31)根点/1171.83.37.1151月13日星期三15:14-18:44(03:19)根点/0171.83.37.115星期三1月13日15:14-18:44(03:19)根点/0118.107.144.1111月11日星期二13:39-00:43(01:03)根点/0118.107.144.1111月11日星期一10:05-10:05(00:00)rootpts/0118.107.144.111MonJan1118:18-10:05(01:37)rootpts/0118.107.144.111MonJan1113:11-14:13(01:01)rootpts/0171.83.37.115MonJan1111:05-11:10(01:05)rootpts/0118.107.144.111MonJan1109:18-10:39(01:10)rootpts/0171.83.37.1151月8日星期五17:16-17:46(00:10)rootpts/017.17.111.91月8日星期五16:38-16:49(00:10)rootpts/017.17.111.9ThuJan715:46-18:08(01:11)rootpts/0118.107.144.111WedJan613:39-13:51(00:13)rootpts/1113.14.171.1431月4日星期一18:47-18:51(00:05)根点/0113.14.171.1431月4日星期一15:13-18:51(03:19)根点/0113.14.171.143太阳1月3日17:14-17:16(00:11)rootpts/0115.41.156.701月1日星期六10:11-10:39(00:16)rootpts/0115.41.156.701月1日星期五13:00-13:40(00:40)rootpts/0115.41.106.6ThuDec3118:17-18:45(00:18)rootpts/0115.41.106.6ThuDec3118:00-18:16(00:15)rootpts/0115.41.106.6WedDec3011:38-13:58(01:10)rootpts/0171.83.37.146WedDec3011:15-11:01(00:35)rootpts/0171.83.37.14612月30日星期三11:10-11:15(00:14)rootpts/0118.107.144.11112月19日星期二15:14-15:36(00:11)rootpts/0171.83.37.14612月19日星期二11:56-11:01(00:05)rootpts/0171.83.37.14612月18日星期一14:33-18:16(03:43)rootpts/1118.107.144.111MonDec1811:11-11:07(00:44)rootpts/0171.83.37.146MonDec1810:31-11:59(01:17)lastb列出失败尝试的登录信息和last命令功能完全一样,只是默认读取/var/log/btmp文件的信息当然也可以通过最后的-f参数指定读取文件,可以是/var/log/btmp,/var/run/utmprootssh:notty120.132.112.75ThuJan1417:14-17:14(00:00)abcssh:notty89.250.148.1541月14日星期四17:14-17:14(00:00)abcssh:notty89.250.148.1541月14日星期四17:14-17:14(00:00)lenovossh:notty122.114.37.11ThuJan1417:14-17:14(00:00)lenovossh:notty122.114.37.11ThuJan1417:14-17:14(00:00)simonessh:notty203.ip-51-83-74。1月14日星期四17:14-17:14(00:00)simonessh:notty203.ip-51-83-74。1月14日星期四17:14-17:14(00:00)benjaminssh:notty49.234.62.381月14日星期四17:13-17:13(00:00)basesystssh:notty152.89.239.1201月14日星期四17:13-17:13(00:00)benjaminssh:notty49.234.62.38ThuJan1417:13-17:13(00:00)basesystssh:notty152.89.239.120ThuJan1417:13-17:13(00:00)rootssh:notty195.24.129.234ThuJan1417:13-17:13(00:00)chrisssh:notty195.19.102.173ThuJan1417:12-17:12(00:00)chrisssh:notty195.19.102.173ThuJan1417:12-17:12(00:00)ftptestssh:nottybroadband-188-25ThuJan1417:12-17:12(00:00)ftptestssh:nottybroadband-188-25ThuJan1417:12-17:12(00:00)支持ssh:notty182.61.51.1411月14日星期四17:12-17:12(00:00)支持ssh:notty182.61.51.1411月14日星期四17:12-17:12(00:00)juliossh:notty159.89.114.401月14日星期四17:11-17:11(00:00)juliossh:notty159.89.114.40ThuJan1417:11-17:11(00:00)rootssh:notty120.132.112.75ThuJan1417:11-17:11(00:00)关注微信公众号:【入门】解锁更多知识点
