日志参考命令
lastlog
- 报告所有用户或给定用户的最新登录信息
- -u --user 报告指定用户的lastlog记录
last
- 列出目前与过去登入系统的用户信息
- 示例说明
- still logged in:表示依然在线
- 10:32 - 10:32:表示该用户在线的时间区间
- (04:53):表示用户持续在线的时长
- 例子
- last -x :显示系统关闭、用户登录和退出的历史
- last -t 20200420000000 :显示20200420000000之前的登录信息
lastb
- 列出失败尝试的登录信息
- 默认读取的是/var/log/btmp文件的信息