lastlog命令在linux系统中是用于记录查看所有用户最后一次登录的时间和位置的命令,用法也是非常简单,直接输入lastlog命令,就会在终端上将信息给显示出来。
语法格式:lastlog 参数;参数可以为空。
图1
如图1所示,lastlog命令会根据UID排序会显示四列信息,分别为Username,Port,From,Latest。其中
Username列表示登录的用户名。
Port列表示终端号,也叫端口号,如tty,pts/3。
From列表示访问ip,源ip。
Latest列表示最后一次登录的时间。
而如果一个用户从未登录过Linux系统,lastlog则会显示Never logged in信息,如图1。
参数说明:-b参数:表示显示指定天数前的登录信息,如图2,显示700天前的登录信息。
图2
-t参数:表示显示指定天数以内的登录信息。
-u参数:显示指定用户的登录信息。
图3
管理员可以通过lastlog命令查看用户的登录记录,了解并追踪用户的活动轨迹,及时的发现异常的登录行为并及时处理,提高系统安全性和稳定性。