lastlog命令在linux系统中是用于记录查看所有用户最后一次登录的时间和位置的命令，用法也是非常简单，直接输入lastlog命令，就会在终端上将信息给显示出来。

语法格式：lastlog 参数；参数可以为空。

图1

如图1所示，lastlog命令会根据UID排序会显示四列信息，分别为Username，Port，From，Latest。其中

Username列表示登录的用户名。

Port列表示终端号，也叫端口号，如tty，pts/3。

From列表示访问ip，源ip。

Latest列表示最后一次登录的时间。

而如果一个用户从未登录过Linux系统，lastlog则会显示Never logged in信息，如图1。

-b参数：表示显示指定天数前的登录信息，如图2，显示700天前的登录信息。

图2

-t参数：表示显示指定天数以内的登录信息。

-u参数：显示指定用户的登录信息。

图3

管理员可以通过lastlog命令查看用户的登录记录，了解并追踪用户的活动轨迹，及时的发现异常的登录行为并及时处理，提高系统安全性和稳定性。