今天在进行一个信息系统的学习，其中看到一个linux系统命令以前貌似没有使用过，就是lastcomm。于是乎抱着学习的心态，百度了一下它的相关命令参数及用法，现在分享出来供大家参考。

lastcomm是用来显示以前用过的命令信息。accton用来启动进程记录，这样就会把所有的命令都记录到一个指定的文件中，而lastcomm就是用来查看这个文件的，以方便系统管理。（下次我会把accton的相关用法也贴出来）

lastcomm用法：lastcomm [选项]... [文件]...

其主要选项如下：

        — -strict-match：精确匹配每一列

　　— --user name：只显示指定用户的命令记录。

　　— --command name：只显示指定命令的记录。

　　— --tty name：只显示在指定终端上运行的命令。

　　— -f filename：指定一个命令记录文件来代替默认文件——acct。

　　— --debug：打印其他内核信息。

　　— -V,--version：打印版本。

　　— -h,--help：打印概要和系统默认统计文件(Linux里面的默认文件多是/var/log/pacct 和/var/account/pacct)。

当我们在系统中开启了进程记录，输入这样的命令“# lastcomm -f /var/log/pacct”，会有以下关键信息：

       — 进程的命令。

　　— 标志，由系统标准统计进程完成。

　　Ø S：命令由超级用户运行。

　　Ø F：命令由子进程运行，没有使用exec的子进程。

　　Ø C：命令运行在PDP-11兼容模式下。

　　Ø D：命令终止时产生core文件。

　　Ø X：命令由信号SIGTERM终止。

　　— 运行命令的用户名。

　　— 进程使用的系统时间。

具体情况可以自己实际操作来验证。