linux命令last的简单介绍
linux必学的60个命令
Linux必学的60个命令:
创新互联于2013年创立,是专业互联网技术服务公司,拥有项目网站设计、成都网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元鹿寨做网站,已为上家服务,为鹿寨各地企业和个人服务,联系电话:028-86922220
安装和登录命令:login、shutdown、halt、reboot、install、mount、umount、chsh、exit、last;
文件处理命令:file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;
网络操作命令:ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、 nslookup;
系统安全相关命令:passwd、su、umask、chgrp、chmod、chown、chattr、sudo ps、who;
其它命令:tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。
Linux的优点
1、Linux由众多微内核组成,其源代码完全开源;
2、Linux继承了Unix的特性,具有非常强大的网络功能,其支持所有的因特网协议,包括TCP/IPv4、TCP/IPv6和链路层拓扑程序等,且可以利用Unix的网络特性开发出新的协议栈;
3、Linux系统工具链完整,简单操作就可以配置出合适的开发环境,可以简化开发过程,减少开发中仿真工具的障碍,使系统具有较强的移植性;
linux里面last -f /var/log/wfmp作用是什么?
对于RPM包封装的Linux发行版本,系统日志多数存放在/var/log目录下,对于了解此目录的文档作用就十分重要,下面列出了常用的日志文档,包括楼主提到的文件作用:
/var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息;里面有一些文件是比较常用的;
lastlog:记录用户最后一次登录的信息,使用lastlog命令读取;
message:记录系统的几乎所有信息,主要包括启动信息,syslogd服务记录的信息等;
wtmp:记录所有用户登陆及注销的信息,使用last命令读取;
secure:记录登录系统访问数据的文件,如ssh pop3 telnet ftp等都会记录在此文件中
/var/log/httpd/access_log:httpd访问日志
/var/log/httpd/error_log:httpd错误日志
btmp:记录失败的用户登录
utmp: 纪录当前登录的每个用户
xferlog:ftp会话日志
boot.log:记录开机或一些服务启动时所显示的启动和关闭信息
/var/log/maillog或/var/log/mail/*:记录邮件访问或往来的用户信息
cron: 记录crontab例行性服务的内容
dmesg:开机引导日志信息
sudolog:纪录使用sudo发出的命令
sulog: 纪录使用su命令的使用
查询linux系统重启记录的last命令
因为我是做运维工作的,主要负责Linux系统交付这块的工作,所以经常需要查看系统的安装完成时间,来分析工作中的一些问题。查看的方法就是执行last命令,根据系统最近一次的启动时间和次数来判断是什么时候重装完成的。在这里简单的写写last命令的用法,命令其实很简单,只不过经常用,应该多了解一点
这个不多解释了
这里需要启动psacct 服务器,才能有显示
在linux中"last | less "这个命令是做什么的?
less命令功能:less命令的用法与more命令类似,可以用来浏览超过一页的文件。所不同的是less命令除了可以按空格键向下显示文件外,还可以利用上下键来卷动文件。当要结束浏览时,只要在less命令的提示符“: ”下按Q键即可。
它们能上相近,只是从浏览习惯和显示方式上有所不同
名称:less
使用权限:所有使用者
使用方式:
less [Option] filename
less 的作用与 more 十分相似,都可以用来浏览文字档案的内容,不同的是 less 允许使用者往回卷动
以浏览已经看过的部份,同时因为 less 并未在一开始就读入整个档案,因此在遇上大型档案的开启时,会比一般的文书编辑器(如 vi)来的快速。
last 命令:功能说明:列出目前与过去登入系统的用户相关信息。 语 法:last [-adRx][-f 记录文件][-n 显示列数][帐号名称...][终端机编号...] 补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 参 数: -a 把从何处登入系统的主机名称或IP地址,显示在最后一行。 -d 将IP地址转换成主机名称。 -f 记录文件 指定记录文件。 -n 显示列数或-显示列数 设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改变等信息。
Linux查看最近登录成功/失败的用户信息
常用的几个Linux查看最近登录成功/失败的用户信息
推荐使用命令 last 、 w -i 可以查看到比较详细的登陆信息 登陆时间,闲置时间 登陆终端 闲置时间等
1.Linux users查看在线用户
2.Linux who查看在线用户并显示终端、时间、登陆地址等信息
显示系统中有哪些使用者正在上面,显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等
讲
参数说明:
显示标题栏和只显示当前用户 IDLE . 代表用户当前活跃
显示登入系统的帐号名称和总人数
3.Linux last命令用于显示用户最近登录信息
最近登录成功的2个用户记录
用户、终端、时间、在线时长** still logged in代表当前在线
显示完整主机名 有时太长默认会显示不全
省略 hostname 的栏位
显示centos登陆信息
**4..Linux lastb命令用于列出登入系统失败的用户相关信息
最近登录失败的2个用户记录 并显示完整主机名
5.Linux w命令用于显示目前登入系统的用户信息
显示当前用户,不显示登录位置
显示IP地址
Linux里面last -n 5作用是什么?
题主你好,
last命令简单来说就是显示成功登录到系统的用户信息. 而加上-n 5则表示只输出5条信息. 也就是说, -n参数的作用是设置输出的信息条数, 而非默认的全部输出.
再说一个last命令的实际应用场景, 比如说你想知道最近都有谁登录过你的计算机,就可以直接在命令行里输入last命令:
上图表示,最后一个成功登录系统的用户是"yang", 它是11月11日的12:08登录的,过了3分钟也就是12:11就退出了
-----
还有一个lastb命令,它的作用是显示尝试登录系统但失败了的用户信息.
该命令的一个使用场景就是看看最近有没有被暴力破解过(如果有被暴力破解过的话,输出的记录中会有对同一个用户的好多次尝试登录):
上图可以看出,每个用户的登录时间和退出时间一样,就说明当时使用该用户登录时失败了,就上图而言应该是没有被暴力破解,因为如果暴力破解的话,我们会看到有成本上千条同一用户连续登录的失败信息.
-----
总结: 简单来说,last的作用是返回成功登录系统的用户信息; lastb的作用是返回登录系统失败的用户信息. 另外上面只是说了last和lastb最基础的用法, 它们还有其它的参数,在这里就不细讲了.
=====
希望可以帮到题主, 欢迎追问.
当前文章:linux命令last的简单介绍
网站路径:http://ybzwz.com/article/hsposg.html