linux常用命令详解--命令英文全称--log文件详解--重要.docx

一、常用命令 1. 启动,关机相关命令 <sync> 把内存里的内容写入磁盘=synchronous，同步 <lilo> 安装lilo启动管理程序 <grub> 安装lilo启动管理程序 2. Shell相关命令 <chsh> 切换Shell <alias> 设置命令别名 <unalias> 取消命令别名 <which> 显示命令所在位置 <type> 查询命令种类 <echo> 显示字符串或者变量内容 <set> 设置/显示Shell变量 <printenv> 显示环境变量 <export> 设置环境变量 <env> 设置临时环境变量=environment <unset> 释放环境变量 <setenv> 设置环境变量 <unsetenv> 释放环境变量 <source> 执行文件当中的命令 <info> 查询超文本命令手册 <whatis> 显示命令简介 <apropos> 通过关键字查询手册 3. 用户管理相关命令 <useradd> 追加用户 <adduser> 追加用户 <userdel> 删除用户 <usermod> 修改用户设置 <chfn> 修改用户私人信息 <groupadd> 追加组 <groupdel> 删除组 <groupmod> 修改组设置 <logname> 显示登录用户帐号 <users> 显示所有登录用户信息 <id> 显示指定用户的ID信息 <groups> 显示指定用户的所属组 <finger> 显示指定用户的个人信息 <mesg> 开关与他人收发消息 <write> 给其他用户发消息 <wall> 给所有用户发消息 <talk> 和其他用户聊天 4. 系统消息相关命令 <date> 显示/设置当前时间 <uptime> 显示系统运行时间 <arch> 显示机器的核心构架（如i386） <uname> 显示操作系统信息 <tty> 显示终端名 <last> 显示登录/登出在履历 <lastb> 显示非法登录信息 <dumpkeys> 显示当前键盘配置 <loadkeys> 变更键盘配置 <df> 查询磁盘使用信息df -h <du> 查询磁盘使用信息du –sh * |sort -n <dmesg> 显示系统启动消息 <script> 保存输入输出到文件 5. 文件操作相关命令 <ls> 显示文件列表 <tree> 显示目录树 <pushd> 追加路径到目录堆栈 <popd> 从目录堆栈删除路径 <dirs> 显示目录堆栈的内容 <mv> 移动文件/目录，修改文件名 <chown> 更改文件/目录的所有者 <chgrp> 修改文件/目录的所有组 <chmod> 修改文件/目录的权限 <touch> 更改文件时间 <ln> 建立文件/目录链接 <find> 查找文件 <whereis> 显示文件存在的路径名 <file> 查询文件种类 <size> 查询文件大小 6. 文件编辑相关命令 <tee> 输出到文件和屏幕 <less> 分屏显示文件内容 <head> 显示文件头部内容 <tail> 显示文件尾部内容 <fold> 折叠显示长行 <sort> 排列文件的行 <cmp> 比较文件内容 <diff> 显示文件差异 <nkf> 更改日语文件编码 <dd> 变更文件之后复制 <wc> 统计文本单词数，文件大小等 <split> 分割文件 <paste> 以行连接文件 <join> 以字段连接文件 <grep> 查询文字 <uniq> 过滤重复部分显示文件内容 <tr> 替换文字 <sed> 替换文字 7. 压缩/解压缩相关命令 <ar> 压缩/解压缩文件 <tar> 压缩/解压缩文件 <compress> 压缩/解压缩文件 <uncompress> 解压缩 <gzip> 压缩/解压缩文件 <gunzip> 解压缩 <zcat> 显示压缩文件的内容 <lha> 压缩/解压缩文件 <uuencode> 把二进制文件编码为文本文件 <uudecode> 把经过编码的文本文件还原为二进制文件 8. 控制外部设备相关命令 <mount> mount上设备 <umount> 解除已经mount上的设备 <eject> 弹出（CD/DVD等） <fdformat> 格式化软盘 <fdisk> 配置/显示硬盘分区 <mkfs> 格式化磁盘分区 <fsck> 检查/修复磁盘错误 <lpr> 打印到打印机 <lprm> 中断打印任务 <lpq> 显示打印任务的状态 <lpc> 管理/控制打印任务 <ifconfig> 显示/设定NIC配置 9. 进程及任务管理相关命令 <ps> 显示正在运行的进程 <jobs> 显示后台运行任务 <fg> 把任务切换到前台 <bg> 把任务切换到后台 <kill> 中止进程或任务 <killall> 中止进程或任务 <wait> 等待进程或任务的结束 <at> 设置定时执行任务 <atq> 显示尚未执行的任务 <atrm> 删除定时执行任务 <batch> 在系统负荷减轻的时候执行任务 <nice> 改变优先度并执行任务 <nohup> 在后台执行任务，Logout之后也不退出 <sleep> 休眠一定的时间 10. 网络管理相关命令 <netstat> 显示当前网络连接状况 <route> 显示/设置路由 <host> 显示网络主机情况 <hostname> 显示/设置当前主机的名字 <ping> 确认和远程机器的连接情况 <traceroute> 显示路由信息 <rwho> 查询网上机器的登陆用户 <ruptime> 查询网上机器的系统运行时间 <rlogin> 登陆到远程机器 <telnet> 用telnet登陆到远程机器 <rsh> 给远程机器发送命令 <rcp> 在远程机器之间复制文件 <mail> 收取邮件 <sendmail> 发送邮件 <mailq> 确认邮件队列 <ftp> 用ftp传输文件 11. 其他命令 <cal> 显示日历 <clear> 清屏 <gcc> 编译C语言代码 <as> 汇编 <bc> 计算 <rpm> Redhat的包管理 <dpkg> Debian的包管理 <installpkg> Slackware的包安装（删除命令则是removepkg） <XF86Setup,turboxfg,Xconfigurator> 配置 X 服务器 <startx> 启动 X-Window 系统 12.组合命令 重定向，如 $ ls -l /bin > ls-output $ more ls-output 管道命令，如 $ cat file1 file2 | sort | uniq 经常被用于管道的命令 awk, fold, grep, head, nnkf, pr, sed, sort, tail, tee, tr, uniq, wc ------------------------------------------------------------------------------------------------------- 二、linux 命令英文全称 /bin = BINaries /dev = DEVices /etc = ETCetera /lib = LIBrary /proc = PROCesses /sbin = Superuser BINaries /tmp = TeMPorary /usr = Unix Shared Resources /var = VARiable GRUB = GRand Unified Bootloader IFS = Internal Field Seperators LILO = LInux LOader PHP = Personal Home Page Tools = PHP Hypertext Preprocessor PS = Prompt String Python 得名于电视剧Monty Python's Flying Circus Tcl = Tool Command Language Tk = ToolKit VT = Video Terminal Yast = Yet Another Setup Tool apt = Advanced Packaging Tool ar = archiver as = assembler bc = Basic (Better) Calculator bg = BackGround cat = CATenate cobra = Common Object Request Broker Architecture comm = common cpio = CoPy In and Out cpp = C Pre Processor cron = Chronos 希腊文时间 cups = Common Unix Printing System cvs = Current Version System dc = Desk Calculator台式计算器 dd = Disk Dump磁盘转储 df = Disk Free dmesg = diagnostic message du = Disk Usage ed = editor egrep = Extended GREP elf = Extensible Linking Format elm = ELectronic Mail emacs = Editor MACroS eval = EVALuate ex = EXtended exec = EXECute fd = file descriptors fg = ForeGround前景、前台 fgrep = Fixed GREP fmt = format fsck = File System ChecK fstab = FileSystem TABle fvwm = F*** Virtual Window Manager gawk = GNU AWK gpg = GNU Privacy Guard groff = GNU troff hal = Hardware Abstraction Layer joe = Joe's Own Editor ksh = Korn SHell lame = Lame Ain't an MP3 Encoder lex = LEXical analyser lisp = LISt Processing = Lots of Irritating Superfluous Parentheses ln = LiNk lpr = Line PRint ls = list lsof = LiSt Open Files m4 = Macro processor Version 4 man = MANual pages手册、指南 mawk = Mike Brennan's AWK mc = Midnight Commander mkfs = MaKe FileSystem mknod = MaKe NODe motd = Message of The Day mozilla = MOsaic GodZILLa mtab = Mount TABle mv = MoVe nano = Nano's ANOther editor nawk = New AWK nl = Number of Lines nm = names nohup = No HangUP nroff = New ROFF od = Octal Dump passwd = PASSWorD pg = pager pico = PIne's message COmposition editor pine = "Program for Internet News & Email" = 网络新闻和电子邮件程序 pirntcap = PRINTer CAPability popd = POP Directory pr = pre printf = PRINT Formatted ps = Processes Status pty = pseudo tty pushd = PUSH Directory pwd = Print Working Directory rc = runcom = run command, rc还是plan9的shell rev = REVerse rm = ReMove rn = Read News roff = RunOFF rpm = RedHat Package Manager rsh, rlogin, rvim中的r = Remote rxvt = ouR XVT seamoneky = 我 sed = Stream EDitor seq = SEQuence shar = SHell ARchive slrn = S-Lang rn ssh = Secure SHell ssl = Secure Sockets Layer stty = Set TTY su = Switch User svn = SubVersioN tar = Tape ARchive tcsh = TENEX C shell tee = T (T形水管接口) termcap = terminal capability terminfo = terminal information tr = traslate troff = Typesetter new ROFF tsort = Topological SORT tty = TeleTypewriter twm = Tom's Window Manager tz = TimeZone udev = Userspace DEV ulimit = User's LIMIT umask = User's MASK uniq = UNIQue vi = Visual vim = Vi IMproved wall = write all wc = Word Count wine = WINE Is Not an Emulator xargs = eXtended ARGuments xdm = X Display Manager xlfd = X Logical Font Description xmms = X Multimedia System xrdb = X Resources DataBase xwd = X Window Dump yacc = yet another compiler compiler df: Disk free 空余硬盘 du: Disk usage 硬盘使用率 ldd：List dynamic dependencies 列出动态相依 insmod：Install module 安装模块 rmmod：Remove module 删除模块 lsmod：List module 列表模块 httpd :Start Apache ipcalc :Calculate IP information for a host sudo:Superuser do man: Manual   意思是手册，可以用这个命令查询其他命令的用法。 fsck：File system check  文件系统检查 cat: Concatenate  串联 [kən'kætɪneɪt] fg: Foreground 前景 bg: Background 背景 dd: 本来应根据其功能描述“Convert an copy”命名为“cc”，但“cc”已经被用以代表“C Complier”，所以命名为“dd” 三、 修改系统默认启动级别 级别 含义 0 关机 1 单用户文本模式 2 多用户文本模式（无NFS功能） 3 多用户文本模式 4 未定义 5 多用户图形模式 6 重启 文件位置 etc/inittab中id:3:initdefault 四、IP配置文件 Linux系统IP地址配置文件位置是/etc/sysconfig/network-scripts/ifcfg-eth0，这是第一个以太网接口卡。 五、 linux默认目录介绍 /：根目录。所有其他目录都在文件系统层次的根目录之下。换句话说，它们是子目录。任何没有在单独分区中挂载的目录自动放在根目录中。 /bin：此目录放置操作系统所需使用的各种命令程序。例如cp、ls、tar、ps等常用命令，还有各种不同的shell，如bash、tcsh等。不能在单独分区配置这个目录。 /boot：系统启动时必须读取的文件，包括系统核心文件。如统一引导装入器（GRUB），可以把boot目录挂载到单独分区。 /dev：列出可用的设备驱动程序。例如硬盘/dev/hda2，软盘，则可将/dev/fd0挂载到/mnt/floppy之类的目录中，这些文件比较特殊，实际它们都指向所代表的外围设备。不能挂载到单独分区。 /etc：保存与系统设置、管理相关的文件。例如记录用户帐号名称的passwd文件、投影密码shadow文件都放在这里，X的配置文件、LILO配置文件lilo.conf也在此处。 /etc/rc.d：这个目录包含了启动或关机时所执行的脚本文件。 /etc/X11：X Window System配置文件的目录。 /home：此目录用来保存除了root用户之外的用户的专属目录。可将这个目录挂载到单独分区。 /initrd 配置启动期间初始内存盘使用的空目录。该目录不能删除，也不可挂载到单独分区。 /lib：保存一些共享的函数库。不可挂载到单独分区。 /lib/modules：保存系统核心模块。某些可被模块化的部分，并不需要在编译系统核心时放入核心本体，避免本体过于庞大导致效率低落。 /lost+found：包含遗弃的文件，文件系统发生问题时，Linux会自动扫描磁盘驱动器，修正错误，倘若找到遗失或错误的片段，这些片段将被转成文件存放于此，等候管理员进一步处理。 /misc：是个空目录，供管理员堆放公共杂物。默认权限是全部用户都可以读取和执行文件，但是只有管理员能够写入文件。 /mnt：默认有/mnt/cdrom和/mnt/floppy两个目录在这里，使用内建的自动挂入程序，系统会自动把光驱或软驱挂载到这两个目录。 /opt：包括Sun StarOffice与CorelWordPerfect之类的第三方应用程序的标准位置。 /proc：系统核心和执行程序之间的信息，保存在内存的一个目录，包含用来提供有关系统信息的文件。比如说执行ps、free等命令时所看到的信息，就是从这里读取的。该目录内的文件并非真的存在，用户看到的只是虚拟文件。 /sbin：此目录存放启动系统时需执行的程序，例如fsck、init、lilo等。 /tmp：供全部用户暂时放置文件的目录。默认为所有用户都可以读取、写入和执行文件，默认情况下，/etc/cron.daily/tmpwatch脚本从这个目录中清楚超过10天的文件。 /usr：此目录包括许多子目录，用来存放系统命令、程序等信息。 /usr/bin：放置用户可以执行的命令程序，如find、free、gcc等，还有mtools套件也保存在这里。 /usr/include：供C语言程序加载的头文件，根据性质而言，这个目录应该被归类在/usr/bin里。 /usr/lib：许多程序和子系统所需要的函数库都放在这里。 /usr/local：此目录提供用户放置自行安装的应用程序。 /usr/sbin：放置管理员使用的程序，例如crond、dhcpd和httpd等常驻服务程序。 /usr/share/doc：放置各种文件的目录。 /usr/share/man：放置多种链接帮助文件。 /usr/src：存放源代码的地方，Linux系统的源代码就放在这里。 /usr/X11R6：除了配置文件放在/etc/X11目录中外，其他所有X Window System的文件都放在这个目录下。 /var：Linux操作系统执行时，需要暂时记录的部分数据或临时文件，都会放置在这个目录里。包括记载系统活动过程的日志（Log）文件、打印作业的队列文件、临时文件及系统执行程序的PID（Process ID，进程标识符）等。现在也可以将Apache网页目录与FTP目录等服务器的专用目录放在此处。 /var/tmp：前面介绍的/tmp目录除了放置所有用户暂时存放的文件之外，还供程序生成的临时文件使用，因此经常堆放许多文件，显得非常杂乱。管理员通常会定时清理/tmp目录，维护磁盘空间的整洁。假如不想将某些文件和/tmp目录中的文件混合，可以选择存放在这里。 / （这就是著名的根） ├── bin (你在终端运行的大多数程序，比如cp、mv...) ├── boot (内核放在这里，这个目录也经常被作为某个独立分区的挂载点) │ └── grub (grub引导程序和引导菜单就放在这里) ├── cdrom ├── dev (存放设备文件，这里相当于一个设备管理器，由系统自动生成。视硬件环境不同变化很大) │ ├── disk (磁盘信息，要挂载硬盘分区就要注意这里的信息喽) │ │ ├── by-id (硬盘分区的永久性符号链接) │ │ ├── by-label (按卷标识别的硬盘分区，常用于挂载) │ │ ├── by-path (硬盘分区的节点链接) │ │ └── by-uuid (按UUID识别的硬盘分区，常用于挂载) ├── etc (存放所有程序和系统的配制文件和全局变量，对所有用户生效，非常值得备份) ├── home (这就是著名的home目录了，注意不是”家目录”，强烈建议把一个独立分区挂载到这里！) │ ├── adagio (这才是我真正的家！一般来说目录名就是帐号名，当然也可以不是，随便。命令行中用波浪线～代表这里) │ ├── MNT (这是我挂载其它硬盘分区的地方，你可以看到用硬盘品牌、容量或用途区分的目录名) │ │ ├── MAX40NT1 (迈拓40G) │ │ ├── ST160NT1 (希捷160G第一分区,下面两个类似) │ │ │ └── P2P (电驴、BT的缓冲区) │ │ ├── ST80G (希捷80G) │ │ └── WD1000 (西数1T) │ └── test (我建立的另一个帐号的家目录，专门用于测试，一旦搞到无法收拾的地步，只需简单的 │ 把里面的所有文件删除，就可以恢复默认。实际上你可以拥有无数个帐号) ├── lib (所有程序共享的库文件) ├── lost+found (磁盘扫描出现的丢失的数据) ├── media (你在文件管理器里点击后自动挂载的分区就在这里，按卷标命名，没有卷标则按大小命名) ├── mnt (同样用于挂载磁盘，这是最传统的位置，喜欢挂哪里随便) ├── opt (某些特殊的程序喜欢把数据放在这里，比如JAVA) ├── proc (当前系统所有的详细信息，这里的”文件”并不存在于硬盘中，而是在内存或缓存里，每次启动后都不一样) ├── root (这是系统最高权威root用户的家！他是老大，所以不住在/home里，那里是草民住的) ├── sbin (类似/bin，存放常用程序，但这里的程序都是要命的啊，比如格式化，所以只有root用户或sudo程序有权使用) ├── srv (一些服务所要访问的文件) ├── sys (系统的核心文件，类似/proc，不必管它) ├── tmp (存放临时文件，所有用户均可使用，不过你要小心啊，这里的所有文件一旦重启就全没了，自动清空的) ├── usr (你在X下使用的所有程序数据都在这里了，包括图标、manual等。所有用户都可以使用。也是最庞大的目录) └── var (variation，顾名思义就是变量，这里存放系统中经常变化的数据。和/tmp不同啊，很有用的地方) │ └── archives (存放你安装的所有程序的deb包！重装系统时太有用了，一定要备份好，到时候放回来。 │ 我建议把整儿/var单独挂载到一个独立分区，像/home一样。这样你重装好系统后，只 │ 需要简单的把整儿分区挂载到/var就行了，省去了备份-还原的时间。要知道这些deb包 │ 可不是几十M而已，而是有可能几百M、几个G，一来一回可够呛的。你也可以单独挂载 │ 一个分区到/var/cache/apt/archives，其他的都不要。 │ 当然，这样又增加了一点系统构造的复杂度，喜欢怎样请自己斟酌。) ├── log (呵呵，这里的文件是系统运行的完整记录，出了问题一定要来这里看看) ├── mail (这里是存放所有用户email的地方) --------------------------------------------------------------------------- 六、linux系统/var/log目录下的信息详解 1、/var/log/目录下日志文件，系统日志一般都存在/var/log下 常用的系统日志如下: 系统的引导日志:/var/log/boot.log 核心启动日志:/var/log/dmesg 系统报错日志:/var/log/messages 邮件系统日志:/var/log/maillog FTP系统日志:/var/log/xferlog 安全信息和系统登录与网络连接的信息:/var/log/secure 登录记录:/var/log/wtmp 记录登录者讯录，二进制文件，须用last来读取内容 who -u /var/log/wtmp 查看信息 News日志:/var/log/spooler RPM软件包:/var/log/rpmpkgs XFree86日志:/var/log/XFree86.0.log 引导日志:/var/log/boot.log 记录开机启动讯息，dmesg | more cron(定制任务日志)日志:/var/log/cron 安全信息和系统登录与网络连接的信息:/var/log/secure 文件 /var/run/utmp 記錄著現在登入的用戶。 文件 /var/log/wtmp 記錄所有的登入和登出。 文件 /var/log/lastlog 記錄每個用戶最後的登入信息。 文件 /var/log/btmp 記錄錯誤的登入嘗試。 less /var/log/auth.log 需要身份确认的操作 2、部分命令详解 /var/log/messages messages 日志是核心系统日志文件。它包含了系统启动时的引导消息，以及系统运行时的其他状态消息。IO 错误、网络错误和其他系统错误都会记录到这个文件中。其他信息，比如某个人的身份切换为 root，也在这里列出。如果服务正在运行，比如 DHCP 服务器，您可以在 messages 文件中观察它的活动。通常，/var/log/messages 是您在做故障诊断时首先要查看的文件。 /var/log/XFree86.0.log 这个日志记录的是 Xfree86 Xwindows 服务器最后一次执行的结果。如果您在启动到图形模式时遇到了问题，一般情况从这个文件中会找到失败的原因。 http://www.guanwei.org/post/LINUXnotes/01/linuxlogs.html 成功地管理任何系统的关键之一，是要知道系统中正在发生什么事。Linux 中提供了异常日志，并且日志的细节是可配置的。Linux 日志都以明文形式存储，所以用户不需要特殊的工具就可以搜索和阅读它们。还可以编写脚本，来扫描这些日志，并基于它们的内容去自动执行某些功能。 Linux 日志存储在 /var/log 目录中。这里有几个由系统维护的日志文件，但其他服务和程序也可能会把它们的日志放在这里。大多数日志只有root账户才可以读，不过修改文件的访问权限 就可以让其他人可读。 3、日志文件分类 /var/log/boot.log 该文件记录了系统在引导过程中发生的事件，就是Linux系统开机自检过程显示的信息。 /var/log/cron 该日志文件记录crontab守护进程crond所派生的子进程的动作，前面加上用 户、登录时间和PID，以及派生出的进程的动作。CMD的一个动作是cron派生出一个调度进程的常见情况。REPLACE（替换）动作记录用户对它的 cron文件的更新，该文件列出了要周期性执行的任务调度。 RELOAD动作在REPLACE动作后不久发生，这意味着cron注意到一个用户的cron文件被更新而cron需要把它重新装入内存。该文件可能会查 到一些反常的情况。 /var/log/maillog 该日志文件记录了每一个发送到系统或从系统发出的电子邮件的活动。它可以用来查看用户使用哪个系统发送工具或把数据发送到哪个系统。下面是该日志文件的片段： Sep 4 17:23:52 UNIX sendmail[1950]: g849Npp01950: from=root, size=25, class=0, nrcpts=1, msgid=<200209040923.g849Npp01950@>, relay=root@localhost Sep 4 17:23:55 UNIX sendmail[1950]: g849Npp01950: to=lzy@, ctladdr=root (0/0), delay=00:00:04, xdelay=00:00:03, mailer=esmtp, pri=30025, relay=. [10.152.8.2], dsn=2.0.0, stat=Sent (Message queued) /var/log/messages 该日志文件是许多进程日志文件的汇总，从该文件可以看出任何入侵企图或成功的入侵。如以下几行： Sep 3 08:30:17 UNIX login[1275]: FAILED LOGIN 2 FROM (null) FOR suying, Authentication failure Sep 4 17:40:28 UNIX -- suying[2017]: LOGIN ON pts/1 BY suying FROM Sep 4 17:40:39 UNIX su(pam_unix)[2048]: session opened for user root by suying(uid=999) 该文件的格式是每一行包含日期、主机名、程序名，后面是包含PID或内核标识的方括 号、一个冒号和一个空格，最后是消息。该文件有一个不足，就是被记录的入侵企图和成功的入侵事件，被淹没在大量的正常进程的记录中。但该文件可以由 /etc/syslog文件进行定制。由 /etc/syslog.conf配置文件决定系统如何写入/var/messages。有关如何配置/etc/syslog.conf文件决定系统日志 记录的行为，将在后面详细叙述。 /var/log/syslog 默认RedHat Linux不生成该日志文件，但可以配置/etc/syslog.conf让系统生成该日志文件。它和/etc/log/messages日志文件不同， 它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件。要让系统生成该日志文件，在/etc/syslog.conf文件中加上： *.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。下面是一条记录： Sep 6 16:47:52 UNIX login(pam_unix)[2384]: check pass; user unknown /var/log/secure 该日志文件记录与安全相关的信息。该日志文件的部分内容如下： Sep 4 16:05:09 UNIX xinetd[711]: START: ftp pid=1815 from=127.0.0.1 Sep 4 16:05:09 UNIX xinetd[1815]: USERID: ftp OTHER :root Sep 4 16:07:24 UNIX xinetd[711]: EXIT: ftp pid=1815 duration=135(sec) Sep 4 16:10:05 UNIX xinetd[711]: START: ftp pid=1846 from=127.0.0.1 Sep 4 16:10:05 UNIX xinetd[1846]: USERID: ftp OTHER :root Sep 4 16:16:26 UNIX xinetd[711]: EXIT: ftp pid=1846 duration=381(sec) Sep 4 17:40:20 UNIX xinetd[711]: START: telnet pid=2016 from=10.152.8.2 /var/log/lastlog 该日志文件记录最近成功登录的事件和最后一次不成功的登录事件，由login生成。 在每次用户登录时被查询，该文件是二进制文件，需要使用 lastlog命令查看，根据UID排序显示登录名、端口号和上次登录时间。如果某用户从来没有登录过，就显示为"**Never logged in**"。该命令只能以root权限执行。简单地输入lastlog命令后就会看到类似如下的信息： Username Port From Latest root tty2 Tue Sep 3 08:32:27 +0800 2002 bin **Never logged in** daemon **Never logged in** adm **Never logged in** lp **Never logged in** sync **Never logged in** shutdown **Never logged in** halt **Never logged in** mail **Never logged in** news **Never logged in** uucp **Never logged in** operator **Never logged in** games **Never logged in** gopher **Never logged in**