shell第十三课:last命令查看过去登录用户的蛛丝马迹

2015年09月02日 02:53 by:网络整理

linux last 命令列出目前与过去登入系统的用户相关信息。这个命令很重要可以帮我们找出服务器密码是否被暴

last用法:

last [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...] 

说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。 

last参数说明:

  • -a  把从何处登入系统的主机名称或IP地址,显示在最后一行。
  • -d  将IP地址转换成主机名称。
  • -f <记录文件>  指定记录文件。
  • -n <显示列数>或-<显示列数>  设置列出名单的显示列数。
  • -R  不显示登入系统的主机名称或IP地址。
  • -x  显示系统关机,重新开机,以及执行等级的改变等信息。 

实例:

显示用户登录情况: 

  1. ast -6
  2.  #默认是显示wtmp的记录

显示远程登录,例如ssh登录

  1. last -n 150 -f /var/log/btmp

查看指定用户的登录情况

  1. last -n15 -f /var/log/btmp admin

显示登录登出的记录

  1. ast -n 15 -f /var/log/btmpklot -x

清除linux登陆成功用户的系统记录,也就是last命令看到的记录

  1. echo > /var/log/wtmp

查看登录失败用户信息。

执行命令前执行

  1. lastb

清除登录失败用户的记录

  1. echo > /var/log/btmp 

清除历史执行命令 

[root@linuxzgf ~]history -c   

标签:shell last