登录 -- last*

小Q：为什么伤害隔那么远也能做到，而安慰，却必须要在身边才行。                ----最小说

===========================================================

 last 命令用于显示用户最近登录信息。单独执行last命令，默认会读取/var/log/wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来；
btmp能显示的更详细，可以显示远程登录
utmp文件中保存的是当前正在本系统中的用户的信息
格式：
last [-R] [-num] [ -n num ] [-adiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...]  [tty...]
选项：
-a    将登录系统的的主机名称或IP地址，显示在最后一行
-d    将IP地址转换成主机名称
-f     指定记录文件，默认是显示/var/log目录下的wtmp文件的记录，但/var/log目录下得btmp能显示

        的内容更丰富，可以显示远程登录，例如ssh登录 ，包括失败的登录请求。
-i     -i显示特定ip登录的情况，跟踪用。
-n    <显示列数>或-<显示列数> 　设置列出名单的显示列数
-R    不显示登入系统的主机名称或IP
-t     显示YYYYMMDDHHMMSS之前的信息
-x     显示系统关闭、用户登录和退出的历史

第一列：用户名
第二列：终端位置。pts/0 (伪终端) 意味着从诸如SSH或telnet的远程连接的用户.tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户
第三列：登录ip或者内核 。如果你看见:0.0 或者什么都没有，这意味着用户通过本地终端连接。除了重启活动，内核版本会显示在状态中。
第四列：开始时间
第五列：结束时间（still login in 还未退出 down 直到正常关机 crash 直到强制关机）
第六列：持续时间
示例：
显示N条记录

将ip放到最后显示

指定/var/log/btmp文件，查看登录系统的用户相关信息

显示YYYYMMDDHHMMSS（20150110093000）之前的信息

-------------------------------------------------------------------------------------------------------

 lastb 命令用于显示用户错误的登录列表，此指令可以发现系统的登录异常。单独执行lastb命令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。

格式：lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
选项：
-a：  把从何处登入系统的主机名称或ip地址显示在最后一行；

-d：  将IP地址转换成主机名称；
-f：  <记录文件>：指定记录文件；
-n： <显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：  不显示登入系统的主机名称或IP地址；
-x：  显示系统关机，重新开机，以及执行等级的改变等信息。

首次运行lastb命令会报下的错误：

lastb: /var/log/btmp: No such file or directory Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立这个不存在的文件即可。
示例：

----------------------------------------------------------------------------------------------------

 lastlog命 令用于显示系统中所有用户最近一次登录信息。 lastlog文件在每次有用户登录时被查询。可以使用lastlog命令检查某特定用户上次登录的时间，并格式化输出上次登录日志/var/log /lastlog的内容。它根据UID排序显示登录名、端口号（tty）和上次登录时间。如果一个用户从未登录过，lastlog显示**Never logged**。注意需要以root身份运行该命令。

格式：lastlog  选项

选项：

-b<天数>：显示指定天数前的登录信息；

-h：显示召集令的帮助信息；

-t<天数>：显示指定天数以来的登录信息；

-u<用户名>：显示指定用户的最近登录信息。
示例：