知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

Linux查看/var/log/wtmp文件的方法

发布时间:2014-09-05 13:42:47作者:知识屋

Linux查看/var/log/wtmp文件的方法
 
 /var/log/wtmp文件的作用
 
/var/log/wtmp也是一个二进制文件,记录每个用户的登录次数和持续时间等信息。
 
 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加,该文件的大小也会越来越大,
增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录,
last命令就通过访问这个文件获得这些信息,并以反序从后向前显示用户的登录记录,last也能根据用户、终端tty或时间显示相应的记录。
 
查看方法:
 
可以用last命令输出当中内容:
debian:/var/log# last
debian   pts/9        221.215.176.148  Thu Oct 17 10:15   still logged in   
debian   pts/8        221.215.176.148  Thu Oct 17 09:56   still logged in   
debian   pts/7        221.215.176.148  Thu Oct 17 09:32 - 10:44  (01:12)    
root     pts/5        114.255.31.253   Thu Oct 17 09:30 - 10:20  (00:50)    
root     pts/4        114.255.31.253   Thu Oct 17 09:30 - 10:20  (00:50)  
....
 
或者用last -f /var/log/wtmp
 
last 命令:
功能说明:列出目前与过去登入系统的用户相关信息。
  语  法:last [-adRx][-f ][-n ][帐号名称...][终端机编号...]
  补充说明:单独执行last指令,它会读取位于/var/log目录下,名称为wtmp的文件,并把该给文件的内容记录的登入系统的用户名单全部显示出来。
  参  数:
  -a  把从何处登入系统的主机名称或IP地址,显示在最后一行。
  -d  将IP地址转换成主机名称。
  -f   指定记录文件。
  -n 或-  设置列出名单的显示列数。
  -R  不显示登入系统的主机名称或IP地址。
  -x  显示系统关机,重新开机,以及执行等级的改变等信息。
 
 
 
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜