aulast命令-打印上次登录用户列表-Linux命令大全ROED容易得分享

ROED2023-01-13  89

aulast命令 – 打印上次登录用户列表

 

aulast是一个程序,它打印出上次登录用户列表,类似于last和lastb命令。aulast 搜索审核日志或给定的审核日志文件,并显示根据审核日志中的时间范围登录(和注销)的所有用户的列表。可以给出用户和 tty 的名称,在这种情况下,aulast 将仅显示与参数匹配的条目。ttys 的名称可以缩写,因此 aulast 0 与最后 tty0 相同。

每次重新启动系统时,伪用户会登录。因此,上次重新启动将显示自创建日志文件以来所有重新启动的日志。

用户会注意到的主要区别是,从最旧到最新的身份验证打印事件,而最后打印从最新到最旧的记录。此外,每次分配 tty 或 pty 时,不会通知审核系统,因此您可能看不到指示用户及其 tty 的记录。

语法格式:aulast [参数]

常用参数:

--bad 报告错误登录
--extract 将用于创建显示报表的原始审核记录写入当前工作目录中的文件aulast.log
-f file 使用文件而不是审核日志进行输入
--proof 打印出用于确定报表上一行的审核事件序列号
--stdin 从 stdin 获得审计记录

参考实例

查看本月的登陆记录:

[root@linuxcool ~]# ausearch --start this-month --raw | aulast --stdin

打印出用于确定报表上一行的审核事件序列号:

[root@linuxcool ~]# ausearch --start this-month --raw | aulast --proof

直接从 stdin 获得审计记录,而不是使用ausearch进行日志搜索:

[root@linuxcool ~]# aulast --stdin

aulast命令 – 打印上次登录用户列表,知识来源于网络运用于网络,仅供学习、交流使用,版权归属原作者所有。【内容仅供参考,请读者自行甄别,以防风险】

申明 1、网站名称:容易得 网址:WWW.ROED.CN
2、网站的内容来源于网络,如有侵权,请联系邮箱:185254287#qq.com 本站会在7个工作日内进行删除处理。
3、转载发布此文目的在于传递分享更多信息,仅代表原作者个人观点,并不代表本站赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
4、禁止发布和链接任何有关政治、色情、宗教、迷信、低俗、变态、血腥、暴力以及危害国家安全,诋毁政府形象等违法言论和信息。
转载请注明原文地址:https://www.roed.cn/read-348.html