命令掌握Linux：学习使用last命令（linuxlast）

Linux是一款功能强大的操作系统，同时又提供了丰富的指令供用户使用，在Linux中，last命令是一个用于查看用户的登录和注销信息的命令，它是一个系统管理员必不可少的重要工具。

last命令的格式如下：

“`shell

last [options] [names] [ttys]

指令中，前面接受可选项，names参数为用户名称，ttys为可选参数，对应指定终端。
last命令支持大量选项，比如-n 用于指定显示的行数，如下
```shell
 last -n 10

这条指令会显示最近10行内用户登录或者注销的信息，另外还有-x 和 -f 选项分别用于指定检索信息的范围、指定文件。而当不指定参数的时候，它默认检索/var/log/wtmp 文件，这是Linux存储用户登录和注销信息的日志文件。

在检索到的每行信息中，都有一些若干字段，通常包括：账号、登录终端、登录或注销时间、最近连接IP地址等。

例如：下面的信息中标准账号名为root，登录终端类型为ssh，最近的登录地址为139.182.251.8。

rootssh      39.182.251.8      Sun Mar 1 09:16-09:37  (00:20)

同时，还可以将last命令的输出信息重定向到文件，方便查看和检索，如

“`shell

last > file.log

总之last命令是一个十分重要的指令，它可以帮助sysadmin快速检查大量的登录信息，及时发现异常用户登录，从而及时采取措施。因此，上手last命令对于了解Linux系统及其安全是非常必要的。