|
系统管理员若想知道系统中用户登陆的历史行为,还可以察看用户曾经登陆到系统。使用last命令可以查询曾经登陆用户的信息。 以下我们简单解读last命令的输出: ROOT TTY1 09:21AM MON FRI 10 11:15 STILL LOGGED IN
GEORGE TYY2 09:40AM MON FRI 11 11:18 -DOWN
HELLO TTY6 11:12AM MON FRI 12 9:47 -DOWN
MARRY PTS/1 192.0.3.11 02:40PM FRI 17 12:56 -DOWN
……
WTMP BEGINS FRI DEC 5 12:53:55 2003使用LAST 命令时,列出的文件内容会非常多,根本看不清楚。此时可以使用前面介绍的管理方式来观看,例如/LAST/ LESS,则可以查看前后内容。同查看用户情况一样,想查看那某个用户的登陆情况,也可以在LAST命令后加上用户名,则系统只会显示该用户登陆系统情况。 last george
george tty2 - 09:40am mon fri 11 11.18 -down
………….
Wtem begins fri dec 5 12:53;55 2003执行last命令其实是显示/var/log/目录下的wtmp文件内容。Wtmp文件是以二进制格式进行存储的,如果直接使用文本编辑器查看,查看的会是一堆乱码。
| 
私信
