【last, lastlog】Linuxでログイン履歴を確認するコマンド

Linuxでユーザーのログイン履歴や最終ログインを確認するコマンド「last」と「lastlog」について説明します。

不正ログインの検知や、どのユーザーがサーバーで作業していたのかを確認する時などに使えます。

【lastlog】全てのユーザーの最終ログインを確認する

lastlogでは全てのユーザーの最終ログイン時の情報を表示することができます。

lastlog は最終ログインの記録ファイル /var/log/lastlog の内容を整形して表示します。

オプション
-u, --user 指定したユーザー名の記録だけ表示します
-t, --time n日以内の最終ログインを表示します

-uオプションが指定されている時は、-t オプションは無視されます。また、一度もログインしていないユーザは、「**Never logged in**」という表示されます。

サンプル

全てのユーザーの最終ログインを表示します。

【last】直近のログイン履歴を確認する

lastlogは全ユーザーの最終ログイン時の情報を表示するコマンドでしたが、lastは、ログイン履歴を保存する/var/log/wtmpファイルを整形して表示したものです。オプションやユーザーを指定することで、表示するログイン履歴を絞り込むことができます。

オプション
-n 行数を指定します
-a ホスト名を最後の欄に表示します
-R hostnameフィールドを表示しない

サンプル

rootユーザーの直近5回のログイン履歴を表示します。

また、システムを再起動すると疑似的なユーザrebootがログインしたものとして記録されます。「last reboot」とすれば、再起動の履歴を確認できます。

また、lastコマンドとは別に、不正ログインの履歴を表示するlastbコマンドもあります。


Welcome to UX MILK

UX MILKはより良いサービスやプロダクトを作りたい人のためのメディアです。

このサイトについて