last命令查看正常登录记录，读取/var/log/wtmp文件；lastb命令查看失败登录尝试，读取/var/log/btmp文件，二者用于监控用户登录行为和排查安全问题。

Linux 中的 last 和 lastb 命令用于查看系统的登录记录，帮助系统管理员追踪用户登录行为和排查安全问题。这两个命令读取不同的日志文件，提供互补的信息。

last 命令：查看正常登录记录

last 命令用于显示用户最近的登录和登出记录，数据来源于 /var/log/wtmp 文件。

基本用法：

• last：显示所有用户的登录历史，包括用户名、终端、IP 地址、登录时间、登出时间和会话时长。
• last username：仅显示指定用户的登录记录，例如 last root 可查看 root 用户的登录情况。
• last -n 10 或 last | head -10：限制输出前 10 条记录。
• last reboot：查看系统重启的历史时间点。
• last shutdown：查看系统关机记录（如果系统正确记录了关机事件）。

输出字段说明：

• 用户名：登录的账户名，如 root、user1。
• 终端：登录所使用的终端或伪终端，如 pts/0、tty1。
• 来源 IP 或主机名：远程登录的来源地址，本地登录显示为 :0 或 localhost。
• 登录时间：会话开始的时间。

• 登出时间：会话结束时间，若仍在登录中则显示 "still logged in"。
• 持续时间：本次会话的时长。

lastb 命令：查看失败登录尝试

lastb 命令用于显示失败的登录尝试，数据来源于 /var/log/btmp 文件，常用于发现暴力破解或异常登录行为。

基本用法：

• lastb：列出所有失败的登录记录，包括用户名、终端、来源和时间。
• lastb username：查看特定用户登录失败的情况，例如 lastb root 可检查针对 root 账户的爆破尝试。
• lastb -n 10：只显示最近 10 条失败记录。

注意：/var/log/btmp 文件默认存在但可能为空，只有发生登录失败时才会被写入。该文件不自动轮转，长期运行可能导致体积过大，建议定期清理或配置日志轮转。

实用技巧与注意事项

• 两个命令都支持翻页查看，输出过多时会自动进入分页模式（类似 more 或 less）。
• 若想清空 btmp 记录，可使用 sudo > /var/log/btmp（谨慎操作）。
• wtmp 和 btmp 都是二进制文件，不能用 cat 直接阅读，必须通过 last 和 lastb 解析。
• 远程登录（如 SSH）失败记录会被 lastb 捕获，结合 fail2ban 等工具可实现自动封禁。
• 确保日志文件权限正确，避免未授权访问，/var/log/btmp 通常只有 root 可读。

# linux  # 工具  # ai  # less  # var  # 事件  # ssh  # 用户登录  # 时长  # 都是  # 远程登录  # 这两个  # 分页  # 只显示  # 不能用  # 过大  # 重启 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： JavaScript如何操作视频_媒体API怎么控制播放  如何快速搭建FTP站点实现文件共享？  怎样使用JSON进行数据交换_它有什么限制  如何快速查询网址的建站时间与历史轨迹？  PHP 实现电台节目表的智能时间匹配与今日/明日轮播逻辑  如何在腾讯云服务器上快速搭建个人网站？  高性能网站服务器配置指南：安全稳定与高效建站核心方案  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  Laravel API资源类怎么用_Laravel API Resource数据转换  EditPlus中的正则表达式 实战(2)  高端云建站费用究竟需要多少预算？  如何基于云服务器快速搭建个人网站？  详解vue.js组件化开发实践  Laravel如何处理异常和错误？（Handler示例）  浅谈javascript alert和confirm的美化  Laravel如何使用Blade模板引擎？（完整语法和示例）  Laravel如何处理文件下载请求？（Response示例）  如何确认建站备案号应放置的具体位置？  Laravel怎么上传文件_Laravel图片上传及存储配置  北京网站制作费用多少,建立一个公司网站的费用.有哪些部分,分别要多少钱？  Linux安全能力提升路径_长期防护思维说明【指导】  进行网站优化必须要坚持的四大原则  如何正确下载安装西数主机建站助手？  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  如何在香港免费服务器上快速搭建网站？  Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  Laravel如何实现RSS订阅源功能_Laravel动态生成网站XML格式订阅内容【教程】  linux写shell需要注意的问题(必看)  高防服务器租用如何选择配置与防御等级？  Laravel Eloquent关联是什么_Laravel模型一对一与一对多关系精讲  如何用PHP快速搭建CMS系统？  Gemini怎么用新功能实时问答_Gemini实时问答使用【步骤】  EditPlus 正则表达式 实战(3)  香港服务器网站搭建教程-电商部署、配置优化与安全稳定指南  高端智能建站公司优选：品牌定制与SEO优化一站式服务  Laravel如何使用Telescope进行调试？（安装和使用教程）  哪家制作企业网站好,开办像阿里巴巴那样的网络公司和网站要怎么做？  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  如何快速搭建二级域名独立网站？  如何在腾讯云免费申请建站？  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  Laravel如何使用Scope本地作用域_Laravel模型常用查询逻辑封装技巧【手册】  Python面向对象测试方法_mock解析【教程】  QQ浏览器网页版登录入口 个人中心在线进入  网易LOFTER官网链接 老福特网页版登录地址  高端建站如何打造兼具美学与转化的品牌官网？  javascript中的try catch异常捕获机制用法分析  文字头像制作网站推荐软件,醒图能自动配文字吗？  微信公众帐号开发教程之图文消息全攻略  大连企业网站制作公司,大连2025企业社保缴费网上缴费流程？