Linux里面last -n 5作用是什么？

题主你好,

last命令简单来说就是显示成功登录到系统的用户信息. 而加上-n 5则表示只输出5条信息. 也就是说, -n参数的作用是设置输出的信息条数, 而非默认的全部输出.

再说一个last命令的实际应用场景, 比如说你想知道最近都有谁登录过你的计算机,就可以直接在命令行里输入last命令:

上图表示,最后一个成功登录系统的用户是"yang", 它是11月11日的12:08登录的,过了3分钟也就是12:11就退出了

-----

还有一个lastb命令,它的作用是显示尝试登录系统但失败了的用户信息.

该命令的一个使用场景就是看看最近有没有被暴力破解过(如果有被暴力破解过的话,输出的记录中会有对同一个用户的好多次尝试登录):

上图可以看出,每个用户的登录时间和退出时间一样,就说明当时使用该用户登录时失败了,就上图而言应该是没有被暴力破解,因为如果暴力破解的话,我们会看到有成本上千条同一用户连续登录的失败信息.

-----

总结: 简单来说,last的作用是返回成功登录系统的用户信息lastb的作用是返回登录系统失败的用户信息. 另外上面只是说了last和lastb最基础的用法, 它们还有其它的参数,在这里就不细讲了.

=====

希望可以帮到题主, 欢迎追问.

last

last | grep reboot

last | grep shutdown

或在/var/log/messages日志中查询reboot （系统重启） 或者halt（系统关机）。当然，也可以使用以下两条命令查询：

grep reboot /var/log/messages

grep halt /var/log/messages

附：

linux系统中last命令的用法

1.作用

linux系统中last命令的作用是显示近期用户或终端的登录情况，它的使用权限是所有用户。通过last命令查看该程序的log，管理员可以获知谁曾经或企图连接系统。

2.格式

last [—R] [—n][－f file][－t tty] [—h 节点][－I —IP][—1][－y][ID]

3.主要参数

- R: 省略 hostname 的栏位

－n：指定输出记录的条数。

－f file：指定用文件file作为查询用的log文件。

－t tty：只显示指定的虚拟控制台上登录情况。

－h 节点：只显示指定的节点上的登录情况。

－i IP：只显示指定的IP上登录的情况。

－1：用IP来显示远端地址。

－y：显示记录的年、月、日。

－ID：知道查询的用户名。

－x:显示系统关闭、用户登录和退出的历史。

范例：

shell>>last -R -2

user3 pts/1 Mon Aug 14 20:42 still logged in

user3 pts/0 Mon Aug 14 19:59 still logged in

wtmp begins Tue Aug 1 19:01:10 2007 ### /var/log/wtmp

shell>>last -2 user1

user1 pts/0 140.119.217.115 Mon Aug 14 18:37 - 18:40 (00:03)

user1 pts/0 140.119.217.115 Mon Aug 14 17:22 - 17:24 (00:02)

wtmp begins Tue Aug 1 19:01:10 2007

4.注意:

/var/log/wtmp

wtmpp文件是二进制文件,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大，增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录，last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端 tty或时间显示相应的记录

---