说，前几天你是不是登陆某台服务器误操作了？

杨磊

728

3页

0次

2020-06-16

5墨值下载

【引言】

最近碰到一个诉求，在排查一数据库异常时，需要查看最近或者某短时间内都有哪些人登

录过服务器，以便问题回溯。那么，怎么才能查看到在一段时间内都有哪些用户登录过服

务器呢？本文将介绍了如何使用



命令查看哪些用户登录过服务器。

该命令用来列出目前与过去登录系统的用户相关信息。指令英文原义：





。



是一个命令行实用程序，用于显示有关系统用户的最后登录会话的信

息。当你需要跟踪用户活动，或调查可能的安全漏洞时，此功能非常有用。

首先介绍一下

last

命令是干啥用的？



作用是显示近期用户或终端的登录情况。通过



命令查看该程序的



，管理员可以

获知谁曾经或者企图连接系统。

执行



命令时，它会读取



目录下名称为



的文件，并把该文件记录的登录系

统或终端的用户名单全部显示出来。默认显示



的记录，



能显示的更详细，可以

显示远程登录，例如



再来看下

last

的命令格式。





 !!""##!!$$%&'(()*((

参数解释如下：



指定输出记录的条数



指定记录文件作为查询的



文件

 !!""##!!$$

显示指定时间之前的登录情况



账户名称

)*

终端机编号

%

不显示登录系统或终端的主机名称或



将登录系统或终端的主机名过

地址显示在最后一行



将

地址转成主机名称

+

显示特定

登录情况。



读取有

&-.

应用编写的旧类型



文件

&

显示系统关闭、用户登录和退出的历史

'

显示登录的完整时间



在输出中显示完整的用户名或域名

举几个栗子：

显示最近登陆服务器的

个

/0102

3045(067(2(003!80.559:

7045(067(2(9:!80.04545207;2297<

3045(067(2(9:!80.045.5207;22.5<

4045(067(2(9:!80.040.045.;2202<

05045(067(2(9:!80.04260454;225:<

00045(067(2(9:!80.042.5207;2005<

02045(067(2(023!80.04220400;2200<

4045(067(2(9:!80.07.4040.;2206<

3045(067(2(025!80.07.:0407;225.<

05045(067(2(023!80.070707:5;220:<

'!540.92575204

将登录系统的主机名或

地址显示在最后一行

[root@apmdb1 ~]# last -10 -a

root pts/8 Mon Jun 15 22:48 still logged in 192.168.0.117

root pts/7 Mon Jun 15 22:43 - 22:55 (00:12) 192.168.0.117

root pts/8 Mon Jun 15 19:29 - 20:18 (00:48) 192.168.0.43

root pts/7 Mon Jun 15 19:25 - 20:18 (00:52) 192.168.0.43

root pts/9 Mon Jun 15 19:15 - 19:25 (00:10) 192.168.0.43

root pts/12 Mon Jun 15 19:06 - 19:29 (00:23) 192.168.0.43

root pts/11 Mon Jun 15 19:05 - 20:18 (01:12) 192.168.0.43

root pts/10 Mon Jun 15 19:00 - 19:11 (00:11) 192.168.0.107

root pts/9 Mon Jun 15 18:59 - 19:15 (00:16) 192.168.0.43

root pts/7 Mon Jun 15 18:53 - 19:18 (00:25) 192.168.0.102

wtmp begins Fri Mar 29 15:40:28 2019

提示：

上面最后一行也可以看出，每次用户登录系统时，该会话的记录都会写入



文

件中。



读取文件



文件并打印有关用户登录和注销的信息。从最近的记录开始，记

录按时间倒序输出。

显示用户登出时间的记录

-x

。

/010.&

)*045(067(2(9:!80.0727

)*045(067(2(590=800049:0727;:>5559<

)*045(067(2(06?8020622049:;0>2:95<

)*045(067(2(06?80209290622;20.6<

)*045(067(2(003'8.24570929;.>29:6<

)*045(067(2(003'8.24572457;2222<

'8.2457275252

【总结】

0( 

命令不常用，今天玩了下，感觉在回溯问题上还是很给力的；

好记性不如烂笔头，本文记录之，方便以后查阅。