總結linux環境下的last和lastb的命令

-a：把從何處登入系統的主機名稱或ip地址，顯示在最后一行；  -d：將IP地址轉換成主機名稱；  -f?：指定記錄文件。  -n?或-：設置列出名單的顯示列數；  -R：不顯示登入系統的主機名稱或IP地址；  -x：顯示系統關機，重新開機，以及執行等級的改變等信息。

???第一列：用戶名    ???????????第二列：終端位置    ???????????第三列：登錄ip或者內核    ???????????第四列：開始時間    ???????????第五列：結束時間（still?login?in?還未退出??down?直到正常關機?crash?直到強制關機）    ???????????第六列：持續時間

-a?　把從何處登入系統的主機名稱或IP地址顯示在最后一行。  -d?　將IP地址轉換成主機名稱。  -f?　指定記錄文件。  -n或-?　設置列出名單的顯示列數。  -R?　不顯示登入系統的主機名稱或IP地址。  -x?　顯示系統關機，重新開機，以及執行等級的改變等信息。

1.?進程日志(acct/pacct:?記錄用戶命令)  2.?錯誤日志(/var/log/messages:系統級信息；access-log:記錄HTTP/WEB的信息)  3.?連接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)  >>>有關當前登錄用戶的信息記錄在文件utmp中;  >>>登錄進入和退出紀錄在文件wtmp中;  >>>最后一次登錄文件可以用lastlog命令察看;  >>>數據交換、關機和重起也記錄在wtmp文件中;

清除登陸系統成功的記錄  [root@localhost?root]#?echo?>?/var/log/wtmp?//此文件默認打開時亂碼，可查到ip等信息  [root@localhost?root]#?last?//此時即查不到用戶登錄信息

清除登陸系統失敗的記錄  [root@localhost?root]#?echo?>?/var/log/btmp?//此文件默認打開時亂碼，可查到登陸失敗信息  [root@localhost?root]#?lastb?//查不到登陸失敗信息

清除歷史執行命令  [root@localhost?root]#?history?-c?//清空歷史執行命令  [root@localhost?root]#?echo?>?./.bash_history?//或清空用戶目錄下的這個文件即可

導入空歷史記錄  [root@localhost?root]#?vi?/root/history?//新建記錄文件  [root@localhost?root]#?history?-c?//清除記錄?  [root@localhost?root]#?history?-r?/root/history.txt?//導入記錄?  [root@localhost?root]#?history?//查詢導入結果