Linux里面last -n 5作用是什么？

题主你好,

last命令简单来说就是显示成功登录到系统的用户信息. 而加上-n 5则表示只输出5条信息. 也就是说, -n参数的作用是设置输出的信息条数, 而非默认的全部输出.

再说一个last命令的实际应用场景, 比如说你想知道最近都有谁登录过你的计算机,就可以直接在命令行里输入last命令:

上图表示,最后一个成功登录系统的用户是"yang", 它是11月11日的12:08登录的,过了3分钟也就是12:11就退出了

-----

还有一个lastb命令,它的作用是显示尝试登录系统但失败了的用户信息.

该命令的一个使用场景就是看看最近有没有被暴力破解过(如果有被暴力破解过的话,输出的记录中会有对同一个用户的好多次尝试登录):

上图可以看出,每个用户的登录时间和退出时间一样,就说明当时使用该用户登录时失败了,就上图而言应该是没有被暴力破解,因为如果暴力破解的话,我们会看到有成本上千条同一用户连续登录的失败信息.

-----

总结: 简单来说,last的作用是返回成功登录系统的用户信息lastb的作用是返回登录系统失败的用户信息. 另外上面只是说了last和lastb最基础的用法, 它们还有其它的参数,在这里就不细讲了.

=====

希望可以帮到题主, 欢迎追问.

常用的几个Linux查看最近登录成功/失败的用户信息

推荐使用命令 last 、 w -i 可以查看到比较详细的登陆信息 登陆时间，闲置时间 登陆终端 闲置时间等

1.Linux users查看在线用户

2.Linux who查看在线用户并显示终端、时间、登陆地址等信息

显示系统中有哪些使用者正在上面，显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU 使用量、动作等等

讲

参数说明：

显示标题栏和只显示当前用户 IDLE . 代表用户当前活跃

显示登入系统的帐号名称和总人数

3.Linux last命令用于显示用户最近登录信息

最近登录成功的2个用户记录

用户、终端、时间、在线时长** still logged in代表当前在线

显示完整主机名 有时太长默认会显示不全

省略 hostname 的栏位

显示centos登陆信息

**4..Linux lastb命令用于列出登入系统失败的用户相关信息

最近登录失败的2个用户记录 并显示完整主机名

5.Linux w命令用于显示目前登入系统的用户信息

显示当前用户，不显示登录位置

显示IP地址

对于RPM包封装的Linux发行版本，系统日志多数存放在/var/log目录下，对于了解此目录的文档作用就十分重要，下面列出了常用的日志文档，包括楼主提到的文件作用：

/var/log：常用目录，专门用来存放所有日志文件的目录，里面存放很多系统、软件、用户等相关的日志信息；里面有一些文件是比较常用的；

lastlog：记录用户最后一次登录的信息，使用lastlog命令读取；

message：记录系统的几乎所有信息，主要包括启动信息，syslogd服务记录的信息等；

wtmp：记录所有用户登陆及注销的信息，使用last命令读取；

secure：记录登录系统访问数据的文件，如ssh pop3 telnet ftp等都会记录在此文件中

/var/log/httpd/access_log：httpd访问日志

/var/log/httpd/error_log：httpd错误日志

btmp：记录失败的用户登录

utmp： 纪录当前登录的每个用户

xferlog：ftp会话日志

boot.log：记录开机或一些服务启动时所显示的启动和关闭信息

/var/log/maillog或/var/log/mail/*：记录邮件访问或往来的用户信息

cron： 记录crontab例行性服务的内容

dmesg：开机引导日志信息

sudolog：纪录使用sudo发出的命令

sulog： 纪录使用su命令的使用

---