사용자의 로그인 기록과 재 부팅 기록을 보여 주는 명령어이다.
/var/log/wtmp 파일은 시스템을 부팅했을 때 부터 지금까지의 모든 사용자의 로그인과 로그아웃에 대한 정보를 가지고 있다. 어던 시스템에서 어떤 사용자가 로그인하였고, 로그 아웃을 하였는지를 알 수 있으므로, 시스템 관리에 매우 유용한 정보가 된다. 이 파일의 내용을 보여주는 명령어가 last 명령어이다.
last -숫자 옵션을 사용하면 last 리스트 목록을 뒤에서부터 지정한 숫자만큼 보여준다.
last -R 옵션은 호스트 이름 필드를 제외한 나머지를 보여준다.
각 로그 파일들은 어느 정도 용량이 차거나 시간이 지나면 새로운 로그파일을 생성하므로, 이전의 로그 기록들을 살펴보기 위해서는 파일을 직접 지정할 필요가 있다. -f 옵션은 로그 파일을 열어서 확인하는데 사용한다.
보통 레드햇리눅스 기준으로 로그 파일은 /var/log 디렉토리에 생성된다. wtmp.1 파일은 이전의 로그 파일이다.
시스템을 재부 한 내용의 정보만 보고 싶다면 grep 명령을 이용하여 검색한 결과를 출력한다.
reboot 한 정보를 알수 있다.
사용법 : last [옵션] [사용자이름] [tty..] -num : 지정한 num 만큼의 줄만 보여준다. -n num : -num 옵션과 같다. -f file : 지정한 파일에서 정보를 불러온다. -R : 보여주는 목록에서 hostname 필드는 보여주지 않는다. -a : 보여주는 목록에서 hostname 필드를 마지막 필드에 보여준다. -d : 다른 호스트에서 접속한 것만 보여준다. -x : shutdown이 일어난 상태나, run level이 바뀐 상태를 보여준다.
/var/log/wtmp 파일은 시스템을 부팅했을 때 부터 지금까지의 모든 사용자의 로그인과 로그아웃에 대한 정보를 가지고 있다. 어던 시스템에서 어떤 사용자가 로그인하였고, 로그 아웃을 하였는지를 알 수 있으므로, 시스템 관리에 매우 유용한 정보가 된다. 이 파일의 내용을 보여주는 명령어가 last 명령어이다.
last -숫자 옵션을 사용하면 last 리스트 목록을 뒤에서부터 지정한 숫자만큼 보여준다.
last -R 옵션은 호스트 이름 필드를 제외한 나머지를 보여준다.
각 로그 파일들은 어느 정도 용량이 차거나 시간이 지나면 새로운 로그파일을 생성하므로, 이전의 로그 기록들을 살펴보기 위해서는 파일을 직접 지정할 필요가 있다. -f 옵션은 로그 파일을 열어서 확인하는데 사용한다.
보통 레드햇리눅스 기준으로 로그 파일은 /var/log 디렉토리에 생성된다. wtmp.1 파일은 이전의 로그 파일이다.
# last -f /var/log/wtmp.1-10
시스템을 재부 한 내용의 정보만 보고 싶다면 grep 명령을 이용하여 검색한 결과를 출력한다.
# last | grep reboot
reboot 한 정보를 알수 있다.