Hvordan gjenta siste Linux -kommando

Operativsystemer basert på UNIX er en ganske bred ressurs for administratorer, siden alle oppgaver utføres i kommandoer uavhengig av bruken vi må gi dem. Det kan være opprettelsen av en bruker, tilgang til de aktive prosessene eller bare se på harddiskenes kapasitet, alt er basert på kommandoer. Men visste du at disse UNIX-baserte systemene, som Linux i dette tilfellet, integrerer en loggfil som heter wtmp, har du noen gang hørt det? Hvis svaret ditt er at du ikke er på rett sted fordi Solvetic vil fortelle deg hva det er og hva det gjør. arkiv.

Hva betyr wtmpVi kan dele wtmp i følgende:

  • Bokstaven "w" betyr når (når) eller hvem (hvem) et av disse to alternativene
  • "Tmp" -delen kan også ha to betydninger, "midlertidig" eller "tidsstempel".

Uansett betydning har denne filen til oppgave å fange og registrere alle påloggings- og avloggingshendelser, noe som er viktig og til stor hjelp for mange av oppgavene vi må utføre ofte i systemet.

En av delene vi må vurdere og som Solvetic forklarer tydelig for deg, er at wtmp -filen er en binær fil, slik at vi ikke kan bruke et tekstredigeringsprogram som nano eller vi til å lese den, i stedet må vi ty til å bruke en spesialkommando kalt sist.

Hva er den siste kommandoenLast (last), er en kommando som er ansvarlig for å vise de siste kommandoene som ble utført og lagret i / var / log / wtmp -katalogen, og som viser detaljer som listen over alle brukerne som er tilkoblet fra det øyeblikket filen ble opprettet.

Bruken av denne kommandoen håndterer forskjellige parametere som vi vil se nedenfor, og senere vil vi se dem i praksis, alternativene for å bruke siste er:

  • -num eller n num: Angir antall linjer som skal vises i resultatet.
  • -t ÅÅÅÅMMDDHHMMSS: Viser statusen for påloggingene som angir tiden som er angitt i år, måned eller dag.
  • -f fil: denne parameteren lar deg søke i en annen fil enn / var / log / wtmp.
  • -R: undertrykker visningen av vertsnavnfeltet.
  • -a: viser vertsnavnet i den siste kolonnen.
  • -d: gjelder for ikke-lokale pålogginger, i dette tilfellet lagrer Linux både vertsnavnet til den eksterne datamaskinen og dens IP-adresse.
  • -i: viser IP -adressen i prikk- og tallnotasjon.
  • -o: denne parameteren lar deg lese en gammel wtmp-fil skrevet av linux-libc5-applikasjoner.
  • -x: takket være denne parameteren kan vi se systemstanshendelser og endringer på kjøringsnivå.

Slik bruker du kommando sistDen grunnleggende bruken av den siste kommandoen gir tilgang til postene i wtmp -filen og viser dem i konsollen, for dette er det bare å utføre sist, så ser vi følgende. Som et resultat vil vi se følgende:

  • Brukernavnet som logget inn.
  • Utstyr der den var tilkoblet, der, hvis vi ser en terminaloppføring: 0 betyr at registreringen ble gjort på selve den lokale datamaskinen.
  • IP -adressen til datamaskinen som tilkoblingen ble etablert på.
  • Øktens starttid og tilgangsdato.
  • Varigheten av økten i systemet.

Er du klar til å se den siste kommandoen i aksjon? Solvetic vil forklare hvordan du bruker den på Linux nedenfor. Deretter vil vi se de forskjellige bruksområdene for Linux last og lastb b kommandoen og dermed gjøre forskjellige alternativer.

1. Hvordan vise et spesifisert antall linjer med Linux -kommandoer

I noen tilfeller er det mulig at resultatene er ganske lange for forskjellige brukere eller for flere poster, vi kan angi antall linjer som skal vises ved hjelp av parameteren "-n" hvor n er antall linjer som skal vises, og dermed, hvis vi bare vil se de tre siste linjene, utfører vi:

 siste -3

2. Slik viser du nettverksnavn for eksterne brukere med Linux -kommandoer

Takket være parameteren -d (Domain Name System) har vi muligheten for den siste kommandoen til å løse IP -adressene til eksterne brukere for å oppnå en mye mer fullstendig administrasjon, for dette kan vi utføre følgende:

 siste -d

3. Hvordan skjule min IP i resultatene med Linux -kommandoer


Med -R -parameteren kan vi enkelt skjule IP -adressen når vi utfører kommandoen, men du bør forstå at hvis vi bruker sist for detaljert analyse, er det best å ikke slette IP -adressene:
 siste -R 

4. Hvordan velge poster etter dato med Linux -kommandoer

Ved bruk av parameteren -s (since) er det mulig å bruke et filter i den siste kommandoen for å bestemme fra hvilken dato vi vil se hendelsene, for eksempel hvis vi vil se alle postene fra 3. juni, 202021-2022 skal vi utføre følgende. Som vi kan se, er det bare postene fra den angitte datoen.

 siste -R -s2021-2022-06-03

5. Slik søker du etter en bestemt dato med Linux -kommandoer


Takket være parameteren -t (til) vil det være mulig å angi en sluttdato, det vil si at det vil være mulig å velge et område med påloggingsposter mellom to definerte datoer, for eksempel vil vi se postene mellom 28. mai og 4. juni kjører vi det neste:
 siste -R -s2021-2022-05-28 -t2021-2022-06-04

6. Slik viser du dato- og klokkeslettformater sist med Linux -kommandoer


Trinn 1
Når du bruker den siste kommandoen, brukes alt relatert til datoer og klokkeslett med parameterne -s og -t, i dette tilfellet kan vi bruke forskjellige formater som:
 ÅÅÅÅMMDDhhmmss ÅÅÅÅ-MM-DD hh: mm: ss ÅÅÅÅ-MM-DD hh: mm-i dette tilfellet er sekundene satt til 00 ÅÅÅÅ-MM-DD-klokken er satt til 00:00:00 t: mm: ss - datoen er satt til gjeldende dag hh: mm - datoen er satt til i dag og sekundene til 00 nå i går - klokken er satt til 00:00:00 i dag - klokken er satt til 00:00:00 i morgen - tid er definert som 00:00:00 + 5min -5days
Steg 2
Vi kan utføre noe som ligner på dette:
 siste -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

Trinn 3
Det er normalt at vi i noen tilfeller ikke oppnår noen form for resultat, nå, hvis vi bruker det implementerte formatet på sekundene, men hvis vi bruker bindestreker og kolon, vil vi se resultater:

 siste -R -s2021-20220525100000 -t2021-20220604190000 

7. Slik søker du etter hendelser etter dato med Linux -kommandoer

Trinn 1
Med den siste kommandoen er det mulig å angi tidsperioder som kan måles i minutter eller dager, for eksempel å ta forholdet til gjeldende dato og klokkeslett, for eksempel for å søke etter hendelser fra 10 dager siden til 3 dager siden vi henrette:

 siste -R -s -10days -t -3days 

Steg 2
På samme måte kan vi søke i poster ved hjelp av parametrene i går, i dag eller nå, for eksempel kan vi vise resultatene fra i går og i dag ved å utføre:

 siste -R -s i går -t i dag 

Trinn 3
Ved å bruke parameteren nå vil det være mulig å se påloggingshendelsene som har blitt utført fra 00:00 til når vi utfører kommandoen:

 siste -R -s i dag -t nå

8. Slik bruker du alternativet Present med Linux -kommandoer

Trinn 1
Takket være parameteren -p (present) vil det være mulig å bestemme hvem som logget inn på et bestemt tidspunkt på datamaskinen, der er det tillatt å bruke variabler som nå eller angi et bestemt tidspunkt:

 siste -R -p 08:00 

Steg 2
Med bruk av nå -kommandoen kan vi se hvem som har logget inn til tidspunktet for ordren ble utført:

9. Hvordan bruke lastb Linux -kommando


Denne lastb -kommandoen er en kommando som er utviklet for å lese dataene fra et register kalt btmp, og hovedfunksjonen til lastb er å liste opp feil eller mislykkede påloggingsforsøk, hvis det oppdages et hvilket som helst register, vil alle oppføringene ha en varighet 00:00 ettersom systemet ikke var logget inn.
Denne kommandoen må brukes som superbruker. I dette tilfellet ble det ikke oppdaget noen dårlige pålogginger.
 sudo lastb -R

Takket være denne nyttige kommandoen har vi muligheten til å få tilgang til fullstendig informasjon om hendelsene som er registrert i systemet.

wave wave wave wave wave