关于lastlog命令，reportsthemostrecentloginofallusersorofagivenuser可以作为一个审计命令，可以参考笔者的另一篇文章：《关于Linux操作系统使用lastlog命令对OS账号最后一次登录时间的审计》lastlog，是读取的/var/log/lastlog这个data类型的文件，这里主要讲一下关于last

本文以RedHatEnterpriseLinuxrelease8.1(Ootpa)为例，应该也能适用于7.x版本的如果对操作系统中的账号审计，其中有一个项目可能会比较重要（尤其是对于个人账号），那就是最后一次登录的记录如果需要查看每一个OS账号的最后一次登录记录，可以使用lastlog命令[qq-5201351@localho

1、所有成功登录/登出的历史记录/var/log/wtmplast 2、查看登录失败记录 /var/log/wtmplastb 3、用户最近登录记录 /var/log/lastloglastlog 4、清除上述3个文件办法 ①新建shell脚本nanocl.sh ②填入以下内容#!/bin/bash>/var/log/wtmp>/var/