总结linux环境下的last和lastb的命令

-a：把从何处登入系统的主机名称或ip地址，显示在最后一行；

-d：将IP地址转换成主机名称；

-f <记录文件>：指定记录文件。

-n <显示列数>或-<显示列数>：设置列出名单的显示列数；

-R：不显示登入系统的主机名称或IP地址；

-x：显示系统关机，重新开机，以及执行等级的改变等信息。

第一列：用户名

        第二列：终端位置

        第三列：登录ip或者内核

        第四列：开始时间

        第五列：结束时间（still login in 还未退出  down 直到正常关机 crash 直到强制关机）

        第六列：持续时间

-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。

-d 　将IP地址转换成主机名称。

-f<记录文件> 　指定记录文件。

-n<显示列数>或-<显示列数> 　设置列出名单的显示列数。

-R 　不显示登入系统的主机名称或IP地址。

-x 　显示系统关机，重新开机，以及执行等级的改变等信息。

1. 进程日志(acct/pacct: 记录用户命令)

2. 错误日志(/var/log/messages:系统级信息；access-log:记录HTTP/WEB的信息)

3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp)

>>>有关当前登录用户的信息记录在文件utmp中;

>>>登录进入和退出纪录在文件wtmp中;

>>>最后一次登录文件可以用lastlog命令察看;

>>>数据交换、关机和重起也记录在wtmp文件中;

清除登陆系统成功的记录

[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码，可查到ip等信息

[root@localhost root]# last //此时即查不到用户登录信息

清除登陆系统失败的记录

[root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码，可查到登陆失败信息

[root@localhost root]# lastb //查不到登陆失败信息

清除历史执行命令

[root@localhost root]# history -c //清空历史执行命令

[root@localhost root]# echo > ./.bash_history //或清空用户目录下的这个文件即可

导入空历史记录

[root@localhost root]# vi /root/history //新建记录文件

[root@localhost root]# history -c //清除记录

[root@localhost root]# history -r /root/history.txt //导入记录

[root@localhost root]# history //查询导入结果