本文主要为大家分享一篇总结linux环境下的last和lastb的命令，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧，希望能帮助到大家。

一、背景

      今天早上看到一篇关于服务器被破解当矿机的文章。在文章里面看到作者通过lastb命令找到攻击者的登录历史，觉得还是很厉害的，因此总结一下last和lastb相关的命令。

二、last命令

1、作用：

      last命令用于显示用户最近登录信息。单独执行last命令，它会读取/var/log/wtmp的文件，并把该给文件的内容记录的登入系统的用户名单全部显示出来。成功登录的信息。

2、命令参数：

-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；
-d：将IP地址转换成主机名称；
-f <记录文件>：指定记录文件。
-n <显示列数>或-<显示列数>：设置列出名单的显示列数；
-R：不显示登入系统的主机名称或IP地址；
-x：显示系统关机，重新开机，以及执行等级的改变等信息。

3、表现形式

4、解释

   第一列：用户名

           第二列：终端位置

           第三列：登录ip或者内核

           第四列：开始时间

           第五列：结束时间（still login in 还未退出  down 直到正常关机 crash 直到强制关机）

           第六列：持续时间

wtmp,btmp,utmp均为二进制文件，不能用cat查看，可用last打开。

二、lastb命令

1、作用：

      Linux lastb命令用于列出登入系统失败的用户相关信息。单独执行lastb指令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。

2、参数

-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。
-d 　将IP地址转换成主机名称。
-f<记录文件> 　指定记录文件。
-n<显示列数>或-<显示列数> 　设置列出名单的显示列数。
-R 　不显示登入系统的主机名称或IP地址。
-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

3、linux下的主要日志文件

1. 进程日志(acct/pacct: 记录用户命令)
2. 错误日志(/var/log/messages:系统级信息；access-log:记录HTTP/WEB的信息)
3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)
>>>有关当前登录用户的信息记录在文件utmp中;
>>>登录进入和退出纪录在文件wtmp中;
>>>最后一次登录文件可以用lastlog命令察看;
>>>数据交换、关机和重起也记录在wtmp文件中;

三、如何清除用户的登录信息

既然可以用last等命令查看登录成功的记录，那么自然进入者方面也可以通过一些手段来清除这些记录。

1、清除登录成功信息

清除登陆系统成功的记录
[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息
[root@localhost root]# last //此时即查不到用户登录信息

2、清除登录失败的信息

清除登陆系统失败的记录
[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码，可查到登陆失败信息
[root@localhost root]# lastb //查不到登陆失败信息

3、清除历史执行的命令

清除历史执行命令
[root@localhost root]# history -c //清空历史执行命令
[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可

4、导入空的历史命令文件

导入空历史记录
[root@localhost root]# vi /root/history //新建记录文件
[root@localhost root]# history -c //清除记录 
[root@localhost root]# history -r /root/history.txt //导入记录 
[root@localhost root]# history //查询导入结果

      服务器安全方面也是日常开发的重中之重。希望能好好学习这块，虽然现在还没遇到攻击，但谁也保不准以后会怎样。记录一下。

end

相关推荐：
1、Linux清除用户登录记录和命令历史方法
2、深入了解linux下的last命令及其数据源

# linux  # var  # 登入  # 可以用  # 希望能  # 它会  # 转换成  # 用户登录  # 清空  # 很好  # 还没  # 目录下 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel表单请求验证类怎么用_Laravel Form Request分离验证逻辑教程  如何在万网利用已有域名快速建站？  Laravel的.env文件有什么用_Laravel环境变量配置与管理详解  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  如何用PHP快速搭建CMS系统？  品牌网站制作公司有哪些,买正品品牌一般去哪个网站买？  js实现点击每个li节点，都弹出其文本值及修改  手机网站制作与建设方案,手机网站如何建设？  Laravel如何使用Sanctum进行API认证？（SPA实战）  Laravel怎么实现验证码(Captcha)功能  装修招标网站设计制作流程,装修招标流程？  零基础网站服务器架设实战：轻量应用与域名解析配置指南  制作电商网页,电商供应链怎么做？  制作无缝贴图网站有哪些,3dmax无缝贴图怎么调？  Python进程池调度策略_任务分发说明【指导】  JavaScript模板引擎Template.js使用详解  如何选择PHP开源工具快速搭建网站？  Laravel如何实现用户注册和登录？（Auth脚手架指南）  如何在香港免费服务器上快速搭建网站？  如何快速搭建高效WAP手机网站？  如何快速生成橙子建站落地页链接？  python中快速进行多个字符替换的方法小结  Laravel如何升级到最新版本？（升级指南和步骤）  消息称 OpenAI 正研发的神秘硬件设备或为智能笔，富士康代工  文字头像制作网站推荐软件,醒图能自动配文字吗？  利用vue写todolist单页应用  Laravel模型关联查询教程_Laravel Eloquent一对多关联写法  jQuery validate插件功能与用法详解  实例解析angularjs的filter过滤器  Laravel怎么生成URL_Laravel路由命名与URL生成函数详解  如何快速登录WAP自助建站平台？  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  晋江文学城电脑版官网 晋江文学城网页版直接进入  南京网站制作费用,南京远驱官方网站？  油猴 教程,油猴搜脚本为什么会网页无法显示？  laravel怎么用DB facade执行原生SQL查询_laravel DB facade原生SQL执行方法  Laravel任务队列怎么用_Laravel Queues异步处理任务提升应用性能  Laravel怎么调用外部API_Laravel Http Client客户端使用  如何在宝塔面板创建新站点？  Laravel项目怎么部署到Linux_Laravel Nginx配置详解  MySQL查询结果复制到新表的方法(更新、插入)  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  C++时间戳转换成日期时间的步骤和示例代码  Laravel如何实现API速率限制？（Rate Limiting教程）  厦门模型网站设计制作公司,厦门航空飞机模型掉色怎么办？  javascript日期怎么处理_如何格式化输出  如何在Windows 2008云服务器安全搭建网站？  Python高阶函数应用_函数作为参数说明【指导】  如何获取PHP WAP自助建站系统源码？  如何生成腾讯云建站专用兑换码？