每天一个Linux命令-lastlog.

关于lastlog命令，reports the most recent login of all users or of a given user

可以作为一个审计命令，可以参考笔者的另一篇文章：《关于Linux操作系统使用lastlog命令对OS账号最后一次登录时间的审计》

lastlog，是读取的/var/log/lastlog这个data类型的文件，这里主要讲一下关于lastlog命令的使用与各个选项

[root@localhost qq-5201351]# lastlog --help
Usage: lastlog [options]

Options:
  -b, --before DAYS             print only lastlog records older than DAYS
  -C, --clear                   clear lastlog record of an user (usable only with -u)
  -h, --help                    display this help message and exit
  -R, --root CHROOT_DIR         directory to chroot into
  -S, --set                     set lastlog record to current time (usable only with -u)
  -t, --time DAYS               print only lastlog records more recent than DAYS
  -u, --user LOGIN              print lastlog record of the specified LOGIN

[root@localhost qq-5201351]# 

一般来说，直接使用lastlog就可以列出当前系统全部的用户的最后一次登录记录了，字段与样式如下（部分）

[qq-5201351@localhost ~]$ lastlog
Username         Port     From             Latest
root             pts/1                     Sun Apr 30 12:30:40 +0800 2023
bin                                        **Never logged in**
ec2-user         pts/0    93.88.226.221    Sun Apr 30 12:21:43 +0800 2023

1、另外比较常用的选项就是-b 和 -t 选项了，一个是列出指定天数之前登录过的用户，一个是指定天数之内登录过的用户

2、如果使用了-b 查询指定天数之前登录过的用户，是会包含**Never logged in** 的用户信息的 

3、lastlog命令有如下两个选项，是可以直接修改lastlog数据的，当然只能清除时间，或者设置为当前时间，不能自定义时间

-C, --clear                  clear lastlog record of an user (usable only with -u)

-S, --set                     set lastlog record to current time (usable only with -u)

4、关于-R, --root CHROOT_DIR 这个选项，笔者没有发现其实际的意义，先记录于此，等有时间再进行研究~

 

 

 

尊重别人的劳动成果 转载请务必注明出处：https://www.cnblogs.com/5201351/p/17365175.html