last命令与/var/log/wtmp文件

last命令用于显示用户最近登录信息。

单独执行last命令，它会读取/var/log/wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。

显示最新的5个记录

[root@hebei01 ~]# last -n 5

root    pts/0        111.132.248.137  Mon Jun  4 01:50 - 04:03  (02:12)   

root    pts/1        36.111.88.33    Sun Jun  3 20:46  still logged in 

root    pts/1        36.111.88.33    Sun Jun  3 20:35 - 20:46  (00:10)   

root    pts/1        36.111.88.33    Sun Jun  3 18:27 - 19:04  (00:37)   

root    pts/0        36.111.88.33    Sun Jun  3 12:54 - 22:19  (09:24)

参数：

-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；

-d：将IP地址转换成主机名称；

-f <记录文件>：指定记录文件。

-n <显示列数>或-<显示列数>：设置列出名单的显示列数；

-R：不显示登入系统的主机名称或IP地址；

-x：显示系统关机，重新开机，以及执行等级的改变等信息。

/var/log/wtmp

该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。因此随着系统正常运行时间的增加，该文件的大小也会越来越大， 增加的速度取决于系统用户登录的次数。该日志文件可以用来查看用户的登录记录， last命令就通过访问这个文件获得这些信息，并以反序从后向前显示用户的登录记录，last也能根据用户、终端tty或时间显示相应的记录。