Linux每日一篇 - 84 - lastlog

Linux最近登录信息查看神器！掌握lastlog命令，轻松查看用户最近登录记录，了解用户活动状态！

lastlog命令是什么？

lastlog命令用于显示系统中所有用户或指定用户的最近一次登录信息，包括用户名、登录终端、登录IP地址和登录时间，是检查用户活动状态的重要工具。

基本用法

# 显示所有用户的最近登录信息
lastlog

# 显示指定用户的最近登录信息
lastlog -u username

# 显示指定用户ID的最近登录信息
lastlog -u 1000

# 显示最近7天内登录的用户
lastlog -t 7

# 显示未登录过的用户
lastlog -u 0-65535 | grep "Never"

# 从指定时间后登录的用户
lastlog -b 30  # 30天前

实用技巧

# 查看当前用户的最近登录信息
lastlog -u $(whoami)

# 检查所有用户最近登录情况
lastlog

# 查找长期未登录的用户
lastlog | grep "Never\|**Never\|Jan 1 1970"

# 检查最近活跃的用户
lastlog -t 7

# 检查特定用户的登录信息
lastlog -u $USER

# 统计有多少用户从未登录过
lastlog | grep -c "Never"

# 检查root用户登录情况
lastlog -u root

# 显示登录时间超过30天的用户
lastlog -b 30

# 检查登录IP地址
lastlog | head -20

常用场景

# 查看所有用户最近登录情况
lastlog

# 检查系统安全，查看是否有异常登录
lastlog

# 查看当前用户最近登录信息
lastlog -u $(id -un)

# 检查长期未使用的账户
lastlog | grep "Never" | head -10

# 检查最近活跃的用户
lastlog -t 1

# 检查root账户的登录历史
lastlog -u root

# 查找最近没有登录的用户
lastlog -b 90  # 90天未登录

# 检查指定范围内的用户登录情况
lastlog -u 1000-2000

# 在系统维护时检查用户活动
lastlog | grep -v "Never" | head -20