了解你的使用情况：Linux最近一次登录时间查询方法 (linux 最近一次登录时间)

Linux作为一种最广泛使用的操作系统，广泛应用于服务器、工作站、个人电脑等多种场合。在使用Linux操作系统时，有时你可能会需要查询你最近一次登录的时间。有多种途径可以查询这个信息，但在本文中，我将介绍一下几种最常用的方式：

1. who Command

who命令是最常用的查询Linux最近一次登录记录的方式。该命令可以列出当前登录于系统上的用户列表，并显示其登录时间和终端。

如果你想只查看自己的登录信息，你可以在who命令后加上你的用户名。

示例：

“`

who

“`

输出：

“`

john tty1 2023-11-26 09:35

jane tty2 2023-11-25 17:14

“`

在这个输出中，你可以看到john和jane用户的用户名，终端名称（tty1和tty2）以及他们的登录时间。

2. last Command

另外一个最常用的方式是last命令。该命令列出了所有的登录行为，包括登录时间、用户名、登录IP地址等详细信息。

示例：

“`

last

“`

输出:

“`

root pts/0 192.168.1.2 Mon Sep 10 10:17 still logged in

john pts/0 192.168.1.3 Mon Sep 10 09:36 still logged in

jane pts/0 192.168.1.4 Sun Sep 9 21:05 – 22:35 (01:30)

“`

在这个输出中，你可以看到root、john、jane用户的登录信息。如果用户目前仍在登录，输出语句会显示”still logged in”。

3. lastlog Command

与who和last命令不同，lastlog命令仅仅列出每个用户的最后一次登录时间。这种情况下，你不需要担心其他用户的登录行为。

示例：

“`

lastlog

“`

输出：

“`

Username Port From Latest

root tty1 Mon Sep 10 12:41:43 +0800 2023

bin **Never logged in**

daemon **Never logged in**

ml Mon Sep 3 14:17:37 +0800 2023

ftp **Never logged in**

www-data **Never logged in**

mysql **Never logged in**

“`

在这个输出中，你可以看到root和ml用户的登录信息，包括了用户名和最后一次登录时间。

无论你是在服务器、桌面电脑或家用电脑上使用Linux操作系统，了解你的使用情况是非常重要的。登录时间的记录可以帮助你快速地追踪有关你的电脑的使用情况。而who、last和lastlog这三个命令则是Linux最常用的查询最近一次登录时间的方式。无论你是身为一个系统管理员还是一个普通用户，掌握这些命令将会帮助你在查询最近一次登录时间时变得更加容易。

相关问题拓展阅读：

• Linux系统下用户以及权限管理
• Linux常用命令总结
• 怎么查看linux server time

Linux系统下用户以及权限管理

一、操作系统中的用户管理 相关配置文件解读

Linux用户在操作系统可以进行日常管理和维护，涉及到的相关配置文件如下：

/etc/passwd 保存操作系统中的所有用户信息

root : x : 0 : 0 : root : /root : /bin/bash

name:password:UID:GID:GECOS:directory:shell

用户名 ：密码占位符 ：uid ：基本组的gid ：用户信息记录字段：用户的家目录：用户登录系统后使用的命令解析器

————————————————

字段1：用户名

字段2：密码占位符

字段3：用户春猛的UID 0 表示超级用户 ，普通用户 ，程序用户

字段4：基本组的GID 先有组才有用户

字段5：用户信息记录字段

字段6：用户的家目录

字段7：用户登录系统后使用的命令解释器

————————————————段银

UID：0表示超级用户， 程序用户 （1-499），普通用户 （500以上60000以下），根据uid将用户分为以上三类用户。

/etc/shdaow 保存用户密码（以加密形式保存）

# cat /etc/shadow

root : $6$Jw5XsDvvNBH5Xoq. :: 0 :: 7 : : :

用户名：密码（加密后的字符串）：最近一次的修改时间【距离1970年1月1日的距离】：密码的最短有效期：密码的最长有效期：密码过扒燃桥期前7天警告：密码的不活跃期：用户的失效时间： 保留字段

————————————————

字段1：用户名

*字段2：用户的密码加密后的字符串（sha）

字段3：距离1970/1/1密码最近一次修改的时间

字段4：密码的最短有效期

*字段5：密码的最长有效期（建议时间 90）

字段6：密码过期前7天警告

字段7：密码的不活跃期

字段8：用户的失效时间

字段9：保留字段

这个字段目前没有使用，等待新功能的加入。

————————————————

/etc/group 保存组信息

————————————————

root:x:0:

bin:x:1:bin,daemon

组名：组的密码占位符：gid：附加组成员

————————————————

/etc/login.defs 用户属性限制,密码过期时间,密码更大长度等限制

/etc/default/useradd 显示或更改默认的useradd配置文件

二、文件及目录权限

文件与权限：

即文件或者目录属于哪个用户，属于哪个组，不同的用户能对该文件进行何种操作。

————————————————

注：

查看文件权限：

ls -l 文件

查看目录权限 ：

ls -ld 目录

————————————————

# ls -l /root/Desktop/

total 70584

lrwxrwxrwx. 1 root root 18 Jul 14 14:32 123.txt -> /root/Desktop/ming

-rw-r–r–. （文件属性） 1

（链接个数：

表示指向它的链接文件的个数

）

root

（所属者）

root

（所属组）

0（文件大小：单位byte） Jul 14 14:14（最后一次修改时间） 2.txt（文件名）

drwx——.（文件属性） 7

（目录中的子目录数：

此处看到的值要减2才等于该目录下的子目录的实际个数。

）

root

（所属者）

root

（所属组）

（文件大小：单位byte）Jul 13 16:56（最后一次修改时间） vmware-tools-distrib（目录名）

# ls -ld /root/Desktop/

drwxr-xr-x. 3 root root 4096 Jul 14 14:44 /root/Desktop/

————————————————

文件属性解释：

– rw- r– r– .

d rwx r-x r-x .

字段1：文件类型 【- 普通文件 d目录 l符号链接 b块设备】

字段2：文件所有者对该文件的权限

字段3：文件所属组的权限

字段4：其他用户的权限（既不是文件所有者也不是文件所属组的用户）

字段5：表示文件受 selinux 的程序管理

8进制赋权法： r 【100】4； w【010】2； x【001】1

————————————————

三、用户以及权限管理命令汇总：

————————————————

用户增删改命令

useradd

userdel

usermod

————————————————

用户组增删改命令

groupadd

groupdel

groupmod

————————————————

passwd

change

————————————————

文件权限修改: chmod命令

chmod 对象 算数运算符 权限 文件

# ls -ld ming

drwxr-xr-x. 2 root root 4096 Jul 16 10:27 ming

#

chmod o-x ming

# ls -ld ming

drwxr-xr–. 2 root root 4096 Jul 16 10:27 ming

————————————————

文件所属者修改：

chown 用户 文件

# chown ming ming

# ls -ld ming

drwxr-xr–. 2 ming root 4096 Jul 16 10:27 ming

————————————————

文件所属组修改：

chgrp 组 文件

# chgrp ming ming

# ls -ld ming

drwxr-xr–. 2 ming ming 4096 Jul 16 10:27 ming

————————————————

8进制赋权法

#

chmod 644 /tmp/ming

# ls -ld /tmp/ming

drw-r–r–. 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

linux下命令“ll”是“ls -l”的别名。

————————————————

粘滞位：赋权后的文件 只有建立者可以删除

chmod o+t 文件

#

chmod o+t /tmp/ming

# ll -d /tmp/ming

drw-r–r-T . 2 ming ming 4096 Jul 16 10:27 /tmp/ming

————————————————

sgid ： 赋权后的目录，新建立的文件或者子目录的所属组继承父目录的所属组

chmod g+s 目录

# chmod g+s /tmp/ming

# ll

drw-r-Sr-T. 2 ming mingJul 16 11:29 ming

# touch 20.txt

# ll

-rw-r–r–. 1 root ming 0 Jul 16 11:33 20.txt

# mkdir 60

# ll

drwxr-sr-x. 2 root mingJul 16 11:34 60

————————————————

suid ：允许谁运行该文件具有该文件所属者的权限

chmod u+s 文件

# ll /usr/bin/vim

-rwxr-xr-x. 1 root rootDec/usr/bin/vim

# chmod u+s /usr/bin/vim

# ll /usr/bin/vim

-rwsr-xr-x. 1 root rootDec/usr/bin/vim

备注：linux 红底白字代表警告！

————————————————

#

echo $PATH

/usr/lib64/qt-3.3/bin:/usr/local/in:/usr/in:/in:/usr/local/bin:/usr/bin:/bin:/root/bin

suid：4 sgid：2 粘滞位：1

#

find /usr/bin -perm

/usr/bin/at

/usr/bin/chage

/usr/bin/pkexec

/usr/bin/Xorg

/usr/bin/crontab

/usr/bin/newgrp

/usr/bin/vim

/usr/bin/gpasswd

/usr/bin/passwd

/usr/bin/ksu

————————————————

1、不再允许添加新用户的请求

chattr命令

：用于改变文件属性

chattr +i 文件

lsttr命令

：查看文件属性

lsattr 文件

#

lsattr /etc/passwd /etc/shadow

e- /etc/passwd

e- /etc/shadow

#

chattr +i /etc/passwd /etc/shadow

# lsattr /etc/passwd /etc/shadow

—-ie- /etc/passwd

—-ie- /etc/shadow

# useradd kk

useradd: cannot open /etc/passwd

2、umask

root用户的umask默认值是0022，一般用户默认是0002

目录的更高权限=0755

文件的更高权限=644

一般服务器配置umask的值配置为027更好；需要去修改两处文件中的umask值。

/etc/profile

/etc/bashrc

3、修改默认的密码最长有效期：修改以下配置文件

Linux常用命令总结

ps 命令的作用是显示进程信息的；

| 符号，是个管道符号，表示ps 和 grep 命令同时执行；

grep 命令是查找（Global Regular Expression Print），能使用正则表达式搜索文本，然后把匹配的行显示出来；

ps命令有一些参数：

-e : 显示所有进程

-f : 全格式

-h : 不显示标题

-l : 长格式

-w : 宽输出

a ：显示终端上的所有进程，包括其他用户的进程。

r ：只显示正在运行的进程。

u ：以用户为主的格式来显示程序状况。

x ：显示所有程序，不以终端机来区分。

结果信息从前到后依次是：

UID PID PPID C STIME TTY TIME CMD

zzw 00:38 pts/0 00:00:00 grep –color=auto dae

Linux中的top命令显示系统上正在运行的进程。它是系统管理员最重要的工具之一。被广泛用于监视服务器的负载。top命令是一个交互命令。在运行top的时候还可以运行很多命令。

N – 以 PID 的大小的顺序排列表示进程列表

P – 以 CPU 占用率大小的顺序排列进程列表

M – 以内存占用率大小的顺序排列进程列表

q – 退出 top

h – 帮助

1 系统运行时间和平均负载

这些字段显示：当前时间、系统已运行的时间、当前登录用户尘察庆的数量、相应最近5、10和15分钟内的平均负载。

2 任务

第二行显示的是任务或者进程的总结。进程可以处于不同的状态。派握这里显示了全部进程没猜的数量。除此之外，还有正在运行、睡眠、停止、僵尸进程的数量（僵尸是一种进程的状态）。这些进程概括信息可以用’t’切换显示。

3 CPU 状态

下一行显示的是CPU状态。 这里显示了不同模式下的所占CPU时间的百分比。这些不同的CPU时间表示:

us, user： 运行(未调整优先级的) 用户进程的CPU时间

sy，system: 运行内核进程的CPU时间

ni，niced：运行已调整优先级的用户进程的CPU时间

wa，IO wait: 用于等待IO完成的CPU时间

hi：处理硬件中断的CPU时间

si: 处理软件中断的CPU时间

st：这个虚拟机被hypervisor偷去的CPU时间（译注：如果当前处于一个hypervisor下的vm，实际上hypervisor也是要消耗一部分CPU处理时间的）。

4 内存使用

接下来两行显示内存使用率，有点像’free’命令。之一行是物理内存使用，第二行是虚拟内存使用(交换空间)。

物理内存显示如下:全部可用内存、已使用内存、空闲内存、缓冲内存。相似地：交换部分显示的是：全部、已使用、空闲和缓冲交换空间。

5 各列的意思

PID 进程ID，进程的唯一标识符

USER 进程所有者的实际用户名。

PR 进程的调度优先级。这个字段的一些值是’rt’。这意味这这些进程运行在实时态。

NI 进程的nice值（优先级）。越小的值意味着越高的优先级。

VIRT 进程使用的虚拟内存。

RES 驻留内存大小。驻留内存是任务使用的非交换物理内存大小。

SHR SHR是进程使用的共享内存。

S 这个是进程的状态。它有以下不同的值:

D – 不可中断的睡眠态。

R – 运行态

S – 睡眠态

T – 被跟踪或已停止

Z – 僵尸态

%CPU 自从上一次更新时到现在任务所使用的CPU时间百分比。

%MEM 进程使用的可用物理内存百分比。

TIME+ 任务启动后到现在所使用的全部CPU时间，精确到百分之一秒。

COMMAND 运行进程所使用的命令。

注意

：不同发行版的top命令在各种细节有不同，如果发现不同时，请读你的帮助手册和命令内的帮助。）

kill、kill-15、kill-9区别:

执行kill（默认kill -15）命令，系统会发送一个SIGTERM信号给对应的程序,大部分程序接收到SIGTERM信号后，会先释放自己的资源，然后再停止。用法kill pid。

kill -15 pid。

kill -9命令，系统给对应程序发送的信号是SIGKILL，即exit。exit信号不会被系统阻塞，所以kill -9能顺利杀掉进程。用法kill -9 pid。

tail -n 1000：显示最后1000行

tail -n +1000：从1000行开始显示，显示1000行以后的

head -n 1000：显示前面1000行

cat a.txt 显示文件

vim xx.conf 编辑文件

打开文件后，按insert键进入编辑模式；编辑完后，按esc建退出编辑模式；按shift+冒号后，输入wq保存退出，wq!保存强制退出，q不保存退出

在根目录模糊查找名字含java的文件

服务器端常有很多压缩过的日志文件，当需要查找日志中某些特定信息的时候，为了避免解压文件，可以使用zgrep，zcat等命令查找、查看压缩文件中的信息

zgrep ‘ 输入你要查找的东东’ /目录 /文件 .gz 或者.log （当日）

grep ‘ 输入你要查找的东东’ /目录 /文件 .gz 或者.log （非当日的压缩文件）

例如： zgrep ‘callMktCamLoad’ app.log.*.gz

rpm包安装的，可以用 rpm -qa 看到，如果要查找某软件包是否安装，用 rpm -qa | grep “软件或者包的名字”

以deb包安装的，可以用 dpkg -l 看到。如果是查找指定软件包，用 dpkg -l | grep “软件或者包的名字”

yum方法安装的，可以用 yum list installed 查找，如果是查找指定包，用 yum list installed | grep “软件名或者包名”

怎么查看linux server time

服务时间也就是大约的开机时间吧，这个方法太多了：

1： who 命令查看

who -b 查看最后一次系统启动的时间。

who -r 查看当前系统运行时间

2： last reboot

如下所示last reboot可以看到Linux系统历史启扒前动的时间。

3：TOP命令查看

up后表示系统到目前运行了多久时间。反过来推算系统重启时间

4： w命令查看

up后表示系统到目前运行了多久时间。反过来推算系统重启时间嫌野

5、芹此喊uptime 命令查看

6、cat /proc/uptime 直接查看。

linux 最近一次登录时间的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux 最近一次登录时间,了解你的使用情况：Linux最近一次登录时间查询方法,Linux系统下用户以及权限管理,Linux常用命令总结,怎么查看linux server time的信息别忘了在本站进行查找喔。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。