1、作用:
last命令用於顯示使用者最近登入資訊。單獨執行last命令,它會讀取/var/log/wtmp的檔案,並把該給檔案的內容記錄的登入系統的使用者名單全部顯示出來。成功登入的資訊。
2、命令引數:
-a:把從何處登入系統的主機名稱或ip位址,顯示在最後一行;
-d:將
ip位址轉換成主機名稱;
-f 《記錄檔案》:指定記錄檔案。
-n 《顯示列數》或-《顯示列數》:設定列出名單的顯示列數;
-r:不顯示登入系統的主機名稱或
ip位址;
-x:顯示系統關機,重新開機,以及執行等級的改變等資訊。
4、解釋
第一列:使用者名稱
第二列:終端位置
第三列:登入ip或者核心
第四列:開始時間
第五列:結束時間(still login in
還未退出 down 直到正常關機 crash 直到強制關機)
第六列:持續時間
1、作用:
linux lastb命令用於列出登入系統失敗的使用者相關資訊。單獨執行lastb指令,它會讀取位於/var/log目錄下,名稱為btmp的檔案,並把該檔案內容記錄的登入失敗的使用者名單,全部顯示出來。
2、引數
-a 把從何處登入系統的主機名稱或
ip位址顯示在最後一行。
-d 將
ip位址轉換成主機名稱。
-f《記錄檔案》 指定記錄檔案。
-n《顯示列數》或-《顯示列數》 設定列出名單的顯示列數。
-r不顯示登入系統的主機名稱或
ip位址。
-x 顯示系統關機,重新開機,以及執行等級的改變等資訊。
1.
程序日誌(acct/pacct: 記錄使用者命令)
2. 錯誤日誌(/var
/log
/messages:系統級資訊;access-log
:記錄http/web的資訊)
3. 連線日誌(/var
/log
/wtmp,/var
/log
/btmp,/var
/run/utmp)
>>>
有關當前登入使用者的資訊記錄在檔案utmp中;
>>>
登入進入和退出紀錄在檔案wtmp中;
>>>
最後一次登入檔案可以用lastlog命令察看;
>>>
資料交換、關機和重起也記錄在wtmp檔案中;
1、清除登入成功資訊
清除登陸系統成功的記錄
[root@localhost
root]# echo > /var
/log/wtmp //此檔案預設開啟時亂碼,可查到ip等資訊
[root@localhost
root]# last //此時即查不到使用者登入資訊
清除登陸系統失敗的記錄
[root@localhost
root]# echo > /var
/log/btmp //此檔案預設開啟時亂碼,可查到登陸失敗資訊
[root@localhost
root]# lastb //查不到登陸失敗資訊
清除歷史執行命令
[root@localhost
root]# history -c //清空歷史執行命令
[root@localhost
root]# echo > ./.bash_history //或清空使用者目錄下的這個檔案即可
匯入空歷史記錄
[root@localhost
root]# vi /root/history //新建記錄檔案
[root@localhost
root]# history -c //清除記錄
[root@localhost
root]# history -r /root/history.txt //匯入記錄
[root@localhost
root]# history //查詢匯入結果
end2、深入了解linux下的last命令及其資料來源
linux下last與lastb命令詳解
在linux系統中,last與lastb命令用來列出目前與過去登入系統的使用者相關資訊。指令英文原義 last,lastb show listing of last logged in users 單獨執行last指令時,它會讀取位於 var log wtmp的檔案,並把該給檔案的內容記錄的登入系統...
Linux下的eval以及和 ,
假設cmd echo 33 eval cmd 等價於 echo 33 其實相當是先讓後邊的變數先執行,再執行其結果 同時這些需要進行兩次掃瞄的變數有時候被稱為複雜變數。同時在shell指令碼中還有等價的兩條命令 都是做命令替換的,和上面變數替換差不多 都是用來重組命令列的,先完成引號裡的命令列,然後...
linux基礎指令以及Linux環境下的重要目錄
學習linux就像學習英語一樣,熟練掌握linux指令,就像學習英語單詞一樣。只有學習好英語單詞,才有可能會寫出英語文章,會做英語翻譯。那麼同樣,只有掌握了linux的基礎指令,才能在linux環境下進行網路程式設計,才能很好的熟悉新環境linux。他們的共同點還有,想要掌握他們,必須經常使用這些單...