今天在進行一個資訊系統的學習，其中看到一個linux系統命令以前貌似沒有使用過，就是lastcomm。於是乎抱著學習的心態，百度了一下它的相關命令引數及用法，現在分享出來供大家參考。

lastcomm是用來顯示以前用過的命令資訊。accton用來啟動程序記錄，這樣就會把所有的命令都記錄到一個指定的檔案中，而lastcomm就是用來檢視這個檔案的，以方便系統管理。（下次我會把accton的相關用法也貼出來）

lastcomm用法：lastcomm [選項]... [檔案]...

其主要選項如下：

        — -strict-match：精確匹配每一列

　　— --user name：只顯示指定使用者的命令記錄。

　　— --command name：只顯示指定命令的記錄。

　　— --tty name：只顯示在指定終端上執行的命令。

　　— -f filename：指定一個命令記錄檔案來代替預設檔案——acct。

　　— --debug：列印其他核心資訊。

　　— -V,--version：列印版本。

　　— -h,--help：列印概要和系統預設統計檔案(Linux裡面的預設檔案多是/var/log/pacct 和/var/account/pacct)。

當我們在系統中開啟了程序記錄，輸入這樣的命令“# lastcomm -f /var/log/pacct”，會有以下關鍵資訊：

       — 程序的命令。

　　— 標誌，由系統標準統計程序完成。

　　Ø S：命令由超級使用者執行。

　　Ø F：命令由子程序執行，沒有使用exec的子程序。

　　Ø C：命令執行在PDP-11相容模式下。

　　Ø D：命令終止時產生core檔案。

　　Ø X：命令由訊號SIGTERM終止。

　　— 執行命令的使用者名稱。

　　— 程序使用的系統時間。

具體情況可以自己實際操作來驗證。