linux查看所有用户历史操作的命令（last命令详解--查看Linux）

linux查看所有用户历史操作的命令（last命令详解--查看Linux）第六列，持续时间；第五列，结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)；第二列，终端位置，/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户，tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户；第三列，登录的ip或者内核。如果你看见：0.0 或者什么都没有，这意味着用户用过本地终端链接。除了重启活动，内核版本会显示再状态中；第四列，开始时间；

概述

前面分享了一个脚本来记录登录用户的操作历史，今天主要是介绍last命令来查看linux登录日志，附实例说明。

---

last命令介绍

1、查看Linux 登录日志：

last

命令输入字段解释：

第一列，用户名；

第二列，终端位置，/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户，tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户；

第三列，登录的ip或者内核。如果你看见：0.0 或者什么都没有，这意味着用户用过本地终端链接。除了重启活动，内核版本会显示再状态中；

第四列，开始时间；

第五列，结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)；

第六列，持续时间；

2、命令语法：

last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]

3、命令参数：

---

实例

1、查看last命令的帮助信息

man last last -h

2、显示最后登录系统的N条记录

#last -20 #last -n 20

3、将登录系统的主机名或IP地址显示在最后一行

# last -10 -a

4、不显示登入系统的主机名称或IP地址（很少用）

# last -10 -R

5、指定/var/log/btmp文件，查看登录系统的用户相关信息

# last -n 10 -f /var/log/btmp

6、将IP地址转换成主机名称

#last -10 -d

7、 显示YYYYMMDDHHMMSS（20190330093000）之前的信息

# last -10 -t 20190330093000

---

因为有朋友说要发一些基础方面内容，所以整了一下linux的一些基础命令。

后面会分享更多linux命令方面的内容，感兴趣的朋友可以关注下！！