linux常用登录命令有哪些？_linux用户命令

当前位置：首页 > 系统管理 > linux命令 > linux用户命令 > 正文

linux常用登录命令有哪些？: 发布时间：2019-12-06编辑：脚本学堂

几个linux常用的登录命令，包括last、lastlog、lastwatch等命令的用法，需要的朋友参考下。

查看linux登录信息的命令有哪些？

包括：
last lastlog dmesg
dmesg |more
last -n number
last -f filename :last 预设读出/var/log/wtmp这个档案，但是我们可以透过-f读取不同的登录文件消息
lastlog 只是读出/var/log/lastlog内的信息
lastwatch 能每天分析一次登录档案，并且将数据以email的格式寄给root！

下面我们详细介绍下这几个命令的用法。

一，last命令
last用了显示用户登录情况。以下是直接显示固定行数的记录。kkk是新建的用户。

复制代码代码示例:

[kkk@localhost ~]$ last -6
kkk     pts/2        :0.0             Thu Jul 26 20:48   still logged in
kkk     pts/2        :0.0             Thu Jul 26 20:21 - 20:21 (00:00)
kkk     :0                            Thu Jul 26 20:21   still logged in
reboot   system boot 2.6.18-1.2798.fc Thu Jul 26 20:20          (00:41)
kkk     pts/2        :0.0             Thu Jul 26 11:16 - 11:46 (00:30)
kkk     pts/2        :0.0             Thu Jul 26 10:18 - 10:18 (00:00)

wtmp begins Sun Jul 1 15:17:08 2007

默认是显示wtmp的记录，btmp能显示的更详细，可以显示远程登录，例如ssh登录。

复制代码代码示例:

[root@localhost ~]# last -n 15 -f /var/log/btmp

kkk     :0                            Thu Jul 26 20:21   still logged in  

klot     tty1                          Fri Jul 20 22:27    gone - no logout

np962e76 tty1                          Fri Jul 20 22:26 - 22:27 (00:00)    

klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)    

root     :0                            Fri Jul 20 22:22 - 20:21 (5+21:58)  

klot     :0                            Fri Jul 20 22:22 - 22:22 (00:00)    

root     tty1                          Fri Jul 20 20:58 - 22:26 (01:28)    

klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)    

klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)    

klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    

klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    

klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)    

reboot   tty1                          Fri Jul 20 20:55 - 20:57 (00:02)    

root     tty1                          Fri Jul 20 20:54 - 20:55 (00:00)    

root     tty1                          Fri Jul 20 20:54 - 20:54 (00:00)

btmp begins Mon Apr 30 22:05:54 2007

显示特定tty口的登录，1是tty1的登录情况，看的很清楚的。
np962e76 和 lkdjflkj 和klot其实都没有登录成功，我是把密码忘记了。
前面两个用户，是根本不存在的，但是也有记录。

复制代码代码示例:

[root@localhost ~]# last -n 15 -f /var/log/btmp 1
klot     tty1                          Fri Jul 20 22:27    gone - no logout
np962e76 tty1                          Fri Jul 20 22:26 - 22:27 (00:00)
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)
root     tty1                          Fri Jul 20 20:58 - 22:26 (01:28)
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
reboot   tty1                          Fri Jul 20 20:55 - 20:57 (00:02)
root     tty1                          Fri Jul 20 20:54 - 20:55 (00:00)
root     tty1                          Fri Jul 20 20:54 - 20:54 (00:00)
root     tty1                          Fri Jul 20 20:54 - 20:54 (00:00)
lkdjflkj tty1                          Fri Jul 20 20:54 - 20:54 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:54 (00:00)

btmp begins Mon Apr 30 22:05:54 2007

显示特定用户的登录情况。

复制代码代码示例:

[root@localhost ~]# last -n 15 -f /var/log/btmp klot
klot     tty1                          Fri Jul 20 22:27    gone - no logout
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)
klot     :0                            Fri Jul 20 22:22 - 22:22 (00:00)
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:54 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:52 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)

btmp begins Mon Apr 30 22:05:54 2007

显示登录登出的记录，-x。

复制代码代码示例:

[root@localhost ~]# last -n 15 -f /var/log/btmp klot -x
klot     tty1                          Fri Jul 20 22:27    gone - no logout
klot     tty1                          Fri Jul 20 22:26 - 22:26 (00:00)
klot     :0                            Fri Jul 20 22:22 - 22:22 (00:00)
klot     tty1                          Fri Jul 20 20:58 - 20:58 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:58 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:54 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:52 - 20:53 (00:00)
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)
klot     tty1                          Fri Jul 20 20:52 - 20:52 (00:00)

btmp begins Mon Apr 30 22:05:54 2007

-i显示特定ip登录的情况。跟踪用。

复制代码代码示例:

[root@localhost ~]# last -n 15 -i 127.0.0.1 -f /var/log/btmp klot
klot     tty1         0.0.0.0          Fri Jul 20 22:27    gone - no logout
klot     tty1         0.0.0.0          Fri Jul 20 22:26 - 22:26 (00:00)
klot     :0           0.0.0.0          Fri Jul 20 22:22 - 22:22 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:58 - 20:58 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:58 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:57 - 20:57 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:54 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:53 - 20:53 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:52 - 20:53 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:52 - 20:52 (00:00)
klot     tty1         0.0.0.0          Fri Jul 20 20:52 - 20:52 (00:00)

btmp begins Mon Apr 30 22:05:54 2007

（脚本学堂 www.jb200.com）小编特别推荐 >>> linux命令学习请移步linux命令大全教程中的详细内容。

二，lastlog命令

lastlog文件在每次有用户登录时被查询。
可以使用lastlog命令检查某特定用户上次登录的时间，并格式化输出上次登录日志/var/log/lastlog的内容。
它根据UID排序显示登录名、端口号（tty）和上次登录时间。
如果一个用户从未登录过，lastlog显示**Never logged**。
注意，需要以root身份运行该命令。

例如：

复制代码代码示例:

rong 5 202.38.64.187 Fri Aug 18 15:57:01 +0800 2000

dbb **Never logged in**

xinchen **Never logged in**

pb9511 **Never logged in**

xchen 0 202.38.64.190 Sun Aug 13 10:01:22 +0800 2000

另外，可加一些参数，例如，"last -u 102"命令将报告UID为102的用户；
"last -t 7"命令表示限制为上一周的报告。

推荐阅读：Linux常用命令大全(经典实用的Linux命令)

上一篇：linux账户管理命令useradd与groupadd
下一篇：Linux怎么获取登录者IP地址

与 linux常用登录命令有哪些？有关的文章

本文标题：linux常用登录命令有哪些？
本页链接：http://www.jb200.com/LINUXjishu/22918.html

浏览排行

栏目分类

热点文章

linux常用登录命令有哪些？