该日志文件记录最近成功登录的事件和最后一次不成功的登录事件,由login生成。在每次用户登录时被查询,该文件是二进制文件,需要使用 lastlog命令查看,根据UID排序显示登录名、端口号和上次登录时间。如果某用户从来没有登录过,就显示为"**Never logged in**"。该命令只能以root权限执行。简单地输入lastlog命令后就会看到类似如下的信息:
6 Z7 b8 p0 G% n4 ^; S; z" lQUOTE:
, P2 ~% j3 V# _0 q7 Z0 bUsername Port From Latest
2 g! ?& i3 G6 aroot tty2 Tue Sep 3 08:32:27 +0800 2002
3 V& o# [0 o# x u2 ~ Obin **Never logged in** 0 F( r+ O* u4 S! D5 q. \
daemon **Never logged in**
& O) }4 P" a, z; U' Z; t* O, ], |adm **Never logged in**
( \5 }8 h+ Q2 e5 s' Plp **Never logged in**
4 q$ X' V2 {8 j' A7 x. d8 ~" |+ Q0 O3 i6 Async **Never logged in**
! R8 {& S J9 ` `shutdown **Never logged in** 8 T) w( z9 |8 \) ~3 G
halt **Never logged in** - a9 `0 b! S8 v8 N' g! C( |% h& }& j
mail **Never logged in**
3 I1 G6 d$ D inews **Never logged in**
5 [' v3 V# v b# y7 F0 w/ iuucp **Never logged in**
# A# _$ P t5 k2 a3 H/ Uoperator **Never logged in**
' b2 D! M: N5 n- g6 ~0 L# V! p, Sgames **Never logged in** 4 A5 \) H: V% z: B# n' z
gopher **Never logged in**
5 M0 _8 g8 E( t* l1 H p( iftp ftp UNIX Tue Sep 3 14:49:04 +0800 2002
- S( I. w- C: bnobody **Never logged in** 2 I$ p9 A1 C8 z6 r. L' h
nscd **Never logged in** 9 g1 Q/ A, @, w9 M! m
mailnull **Never logged in** 9 ^" i$ O. P* s( P9 b) G! C) j
0 c1 p# }) b) xident **Never logged in** |