Linux 【 last】 查看登录记录

last命令可以看到系统的登录记录，即哪些人曾经以什么用户身份在什么终端上登录本机

[root@iZ8vb9nmgwljcf9m2wxaekZ ~]# last

user1    pts/2        182.148.141.46   Thu Dec 16 11:31   still logged in   

user1    pts/2        182.148.141.46   Thu Dec 16 10:57 - 11:23  (00:25)    

root     pts/3        182.148.141.46   Thu Dec 16 10:56 - 10:56  (00:00)    

root     pts/2        182.148.141.46   Thu Dec 16 10:56 - 10:56  (00:00)    

root     pts/1        182.148.141.46   Thu Dec 16 09:18   still logged in   

root     pts/0        182.148.141.46   Thu Dec 16 09:18   still logged in  

last命令是通过查询日志文件来获取的登录信息，而日志文件又很容易被黑客篡改

所以不能单纯以该命令的输出信息来判断系统有无被恶意入侵