讀者可以看到,使用上述命令顯示的信息太多,區分度很小。所以,可以通過指明用戶來顯示其登錄信息即可。例如:使用last reoot來顯示reboot的歷史登錄信息,則如下所示:
# last reboot
reboot system boot2.6.18-8.el5 Mon Feb 22 12:56 (03:07)
reboot system boot2.6.18-8.el5 Sun Feb 21 15:19 (03:22)
reboot system boot2.6.18-8.el5 Sat Feb 20 19:34 (01:53)
reboot system boot2.6.18-8.el5 Sun Jan 24 21:45 (00:05)
reboot system boot2.6.18-8.el5 Sun Jan 24 21:41 (00:02)
wtmp begins Sun Jan 24 21:41:03 2010
4.ac命令
ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間(小時),如果不使用標志,則報告總的時間。例如:ac(回車)顯示:total 18.47,如下所示:
# ac
total 18.47
另外,可加一些參數,例如,last -u 102將報告UID為102的用戶;last -t 7表示限制上一周的報告。
5.lastlog命令
lastlog文件在每次有用戶登錄時被查詢。可以使用lastlog命令檢查某特定用戶上次登錄的時間,並格式化輸出上次登錄日志/var/log/lastlog的內容。它根據UID排序顯示登錄名、端口號(tty)和上次登錄時間。如果一個用戶從未登錄過,lastlog顯示**Never logged**。注意需要以root身份運行該命令。運行該命令如下所示:
# lastlog
用戶名 端口 來自 最後登陸時間
root **從未登錄過**
bin **從未登錄過**
daemon **從未登錄過**
adm **從未登錄過**
lp **從未登錄過**
sync **從未登錄過**
