lst命令是一箇非常有用的命令行實用程序,用於顯示近期用戶或終端的登錄情況,管理員可以獲知誰曾經或者企圖連接系統。當你需要跟蹤用戶活動或調查可能的安全漏洞時,此功能非常有用。如果你管理過Linux服務器或做過Linux系統運維,往往通常需要知道登錄機器的人員,時間和來源或者瞭解系統最近重啓記錄等等,那麼你一定需要瞭解下lst命令。本文爲大家介紹下Linux中lst的用法和Linux中lst命令彙總。
lst命令的語法格式如下:
lst [OPTIONS] [USER] [<TTY>...]
每次用戶登錄系統時,該會話的記錄都會寫入//log/wtmp文件。 lst命令讀取wtmp文件,並打印有關用戶登錄和註銷的信息, 默認從最近的記錄開始顯示記錄內容。
lst命令在不使用任何參數情況下,默認顯示內容類似如下:
mk pts/0 0.0.0.7 Fi Feb 2 2:23 still logged in
mk pts/0 0.0.0.7 Tue Feb 8 22:34 - 00:05 (0:3)
lis :0 :0 Thu Feb 3 09:9 gone - no logout
eboot system boot 4.5.0-74-g Fi Jn 24 08:03 - 08:03 (00:00)
...
輸出的每一行從左到右包含以下幾列:
第一列:用戶名:當系統重新引導或關閉時,最後顯示特殊用戶的重新引導和關閉。 第二列:終端位置,(pts/0僞終端,意味着從SSH或telnet等工具遠程連接的用戶,:0通常表示用戶正在登錄桌面環境。) 第三列:用戶登錄的IP地址或主機名。 第四列:會話的開始和結束時間。 第五列:會話持續時間, 如果會話仍處於活動狀態或用戶未註銷,則lst將顯示有關該會話的信息,而不是持續時間。
要將輸出限製爲特定用戶或tty,可以將用戶名或tty作爲參數傳遞給lst命令,格式如下:
lst mk
lst pts/0
還可以指定多箇用戶名和ttys作爲參數,類似如下:
lst mk oot pts/0
lst接受幾個選項,這些選項使可以限制,格式化和過濾輸出。 在本節中,我們將介紹最常見的選項使用。
要指定使用lst命令打印的行數,可以在lst命令後跟上前加上一個連字符數字。 例如,要僅打印最後十個登錄會話,請輸入:
lst -0
使用-p(--pesent)選項,可以找出誰在特定日期登錄了系統。
lst -p 2020-0-5
使用-s(--since)和-t(--until)選項告訴最後顯示自指定時間以來或直到指定時間爲止的行。 這兩個選項通常一起使用,以定義您要檢索信息的時間間隔。 例如,要顯示2月3日至2月8日的登錄記錄,可以運行:
lst -s 2020-02-3 -u 2020-02-8
可以使用以下格式指定傳遞給-p,-s和-t選項的時間:
YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm (seconds will be set to 00)
YYYY-MM-DD (time will be set to 00:00:00)
hh:mm:ss (dte will be set to tody)
hh:mm (dte will be set to tody, seconds to 00)
now
yestedy (time is set to 00:00:00)
tody (time is set to 00:00:00)
tomoow (time is set to 00:00:00)
+5min
-5dys
默認情況下,“ lst”不顯示秒和年份。 使用-F,--fulltimes選項查看完整的登錄和註銷時間和日期:
lst -F
-i(--ip)選項強制lst總是顯示IP地址,-d(--dns)強制顯示主機名:
lst -i