介绍
在本实验中,你将学习 Linux 中的 last 命令,该命令用于显示最近登录系统的用户信息。实验内容包括理解 last 命令的用途、探索其输出以及分析特定条目。你将学习如何使用各种选项来自定义输出,并深入了解用户登录和系统重启活动。
实验提供了实际示例和逐步指导,帮助你在 Linux 环境中熟练使用 last 命令进行用户和权限管理任务。
理解 last 命令的用途
在这一步中,你将学习 Linux 中 last 命令的用途。last 命令用于显示最近登录系统的用户信息,包括他们的用户名、使用的终端、登录时间以及注销时间。
要使用 last 命令,只需在终端中运行以下命令:
last示例输出:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
labex pts/0 172.17.0.1 Fri Mar 31 10:20 - 10:21 (00:01)
reboot system boot 4.15.0-162-generic Fri Mar 31 10:20 - 10:23 (00:03)输出显示了最近登录系统的用户,以及他们使用的终端、IP 地址、登录时间和注销时间。reboot 行表示系统最后一次重启的时间。
你还可以通过传递用户名作为参数,使用 last 命令显示特定用户或终端的信息。例如:
last labex这将仅显示用户 labex 的登录/注销信息。
探索 last 命令的输出
在这一步中,你将探索 last 命令的不同选项和输出格式。
last 命令有多个选项,可以用来自定义输出。一些常用的选项包括:
-n <number>:显示最后<number>条记录。-x:包含额外的信息,例如系统关机和重启记录。-i:显示用户登录的 IP 地址。-R:从输出中省略主机名字段。
让我们尝试其中一些选项:
last -n 3示例输出:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)这将显示最后 3 条登录记录。
last -x示例输出:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
reboot system boot 4.15.0-162-generic Fri Mar 31 10:20 - 10:23 (00:03)-x 选项包含系统重启记录。
last -i示例输出:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
reboot system boot 4.15.0-162-generic Fri Mar 31 10:20 - 10:23 (00:03)-i 选项包含用户登录的 IP 地址。
尝试使用不同的选项,观察输出如何变化。
分析特定的 last 命令条目
在这一步中,你将学习如何分析 last 命令输出中的特定条目。
last 命令可以提供每次登录会话的详细信息,包括用户名、终端、IP 地址、登录时间和注销时间。你可以利用这些信息来调查特定用户活动或系统事件。
例如,假设你想分析用户 labex 的登录会话:
last labex示例输出:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
labex pts/0 172.17.0.1 Fri Mar 31 10:20 - 10:21 (00:01)从输出中可以看到,用户 labex 在当天登录了四次。前三次会话时间较短,每次不到一分钟。第四次会话从 10:23 开始,用户仍然处于登录状态。
你还可以通过提供用户名和终端,使用 last 命令调查特定的登录会话。例如:
last labex pts/0示例输出:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
labex pts/0 172.17.0.1 Fri Mar 31 10:20 - 10:21 (00:01)该命令将仅显示用户 labex 在终端 pts/0 上的登录会话。
通过分析 last 命令的输出,你可以深入了解用户活动和系统事件,这对于故障排除、安全监控和系统管理非常有用。
总结
在本实验中,你学习了 Linux 中 last 命令的用途,该命令用于显示最近登录系统的用户信息,包括他们的用户名、使用的终端、登录时间以及注销时间。你还探索了 last 命令的不同选项和输出格式,例如显示最后 n 条记录、包含系统关机和重启记录等额外信息、显示用户登录的 IP 地址,以及从输出中省略主机名字段。
last 命令是系统管理员和用户监控用户登录和注销活动以及系统事件(如重启)的有用工具。通过理解和使用 last 命令,你可以深入了解 Linux 系统的使用情况和历史记录。
