last 命令在 Linux 系统中用于显示用户登录信息或最近完成的系统任务。它通常被用来监控系统的使用情况和审计目的。然而,并非所有用户都能使用 last 命令查看完整的信息,这与用户的权限有关。
要查看所有用户的登录记录,包括失败的登录尝试,通常需要超级用户权限(即 root 用户)。
sudo last
当前用户可以使用 last 命令查看自己的登录记录,但不能看到其他用户的详细信息。这可以通过以下命令实现:
last <用户名>
或者直接查看当前用户的登录历史:
last $USER
非超级用户需要通过适当的权限来查看其他用户的登录记录。这通常通过 sudo 来实现。
sudo last <用户名>
在 /etc/sudoers 文件中可以设置哪些用户或组有权限使用 last 命令查看所有用户的登录信息。编辑该文件需要超级用户权限,可以通过以下命令进行:
sudo visudo
添加以下行以允许特定用户或组使用 last 查看所有记录:
<用户名> ALL=(ALL) NOPASSWD: /usr/bin/last
请注意,更改 /etc/sudoers 文件需要谨慎操作,错误的修改可能会导致系统安全性降低。
了解和正确配置 last 命令的权限对于保障系统的安全性和审计工作至关重要。超级用户通常拥有查看所有用户登录记录的权限,而普通用户只能看到自己的登录信息或通过 sudo 来获取其他用户的登录历史。通过合理设置这些权限,可以有效地维护系统安全并满足审计需求。