linux中last命令查看的文件在哪

Linux中last命令用于查看用户登录和注销的记录，它显示的是/var/log/wtmp文件中的内容。wtmp文件是系统日志文件，记录了系统中所有用户的登录和注销的信息。

/var/log/wtmp文件是一个二进制文件，不可直接查看。可以使用last命令来获取其中的信息。last命令的输出结果包括用户的登录名、登录IP地址、登录时间、注销时间等信息。这些信息可以帮助系统管理员了解系统中的用户活动情况。

要使用last命令查看wtmp文件中的内容，只需在终端中输入last即可。last命令默认显示所有登录和注销的记录。如果想要只显示登录记录或注销记录，可以使用last -x或last -d选项。

除了last命令，还可以使用wtmpdump命令来以文本格式查看wtmp文件的内容。输入wtmpdump /var/log/wtmp即可查看wtmp文件中记录的用户活动信息。

总之，通过使用last命令或wtmpdump命令，可以方便地查看Linux系统中用户的登录和注销记录，这些记录保存在/var/log/wtmp文件中。

在Linux中，使用last命令可以查看系统中所有的登录记录，包括用户登录和系统启动记录。这些登录记录文件位于/var/log目录下。

具体来说，/var/log目录是Linux系统中用于存储各种日志文件的目录，包括系统日志、用户登录日志、应用程序日志等。在/var/log目录下，可以找到last命令所用到的登录记录文件。以下是last命令所查看的文件：

1. btmp：该文件记录所有的登录失败记录，包括用户名、登录IP、登录时间等信息。

2. wtmp：该文件记录所有的登录成功记录，包括用户名、登录IP、登录时间等信息。该文件会随着时间的推移不断增长，保存了系统的登录历史记录。

3. lastlog：该文件记录每个用户的最近一次登录信息，包括用户名、登录IP、登录时间等信息。

需要注意的是，last命令默认会读取/var/log/wtmp文件进行登录记录的展示。如果要查看登录失败记录，可以使用lastb命令，默认会读取/var/log/btmp文件。如果想要查看某个用户的登录历史记录，可以加上用户名作为参数。

另外，last命令还可以通过参数指定要查看的登录记录文件的路径。例如，使用命令`last -f ~/login.log`可以查看指定路径下的登录记录文件。

综上所述，last命令查看的文件位于/var/log目录下，包括btmp、wtmp和lastlog文件，分别记录登录失败、登录成功和最近用户登录的信息。可以通过指定参数来指定要查看的文件路径。

在Linux系统中，使用last命令可以查看用户登录登出的历史记录。last命令的输出来自/var/log/wtmp文件。这个文件记录了所有用户的登录和登出信息。

下面是查看last命令输出的具体步骤：
1. 打开终端，输入以下命令：
“`shell
last
“`
这将会显示最近的登录和登出记录，包括用户名、登录时间、登出时间、登录来源等信息。

2. 如果你想查看某个特定的用户的登录记录，可以使用以下命令：
“`shell
last username
“`
将username替换为你要查询的用户名。这将会显示该用户的登录和登出记录。

3. 如果你想查看特定时间范围内的登录记录，可以使用以下命令：
“`shell
last -s start_time -t end_time
“`
将start_time和end_time替换为你要查询的起始时间和结束时间。时间的格式可以是日期（例如2022-01-01）或时间（例如15:00:00）。

除了last命令，还有一些与之相关的命令可以查看登录历史记录：
1. lastlog命令：用于查看系统中所有用户的最后登录信息。输出包括用户名、最后登录时间、登录IP等。
2. who命令：用于查看当前登录到系统的用户信息。输出包括用户名、登录时间、登录来源等。
3. lastb命令：用于查看登录失败的记录，即被拒绝登录的用户和IP地址。

总结：
last命令可以用来查看Linux系统中的用户登录登出记录，输出来自/var/log/wtmp文件。通过last命令可以查看所有用户的登录历史记录，也可以指定特定用户或时间范围进行查询。同时，还可以使用其他相关命令如lastlog、who和lastb来查看登录历史记录的其他信息。