Jak powtórzyć ostatnie polecenie Linuksa

Jak powtórzyć ostatnie polecenie Linuksa

Systemy operacyjne oparte na UNIXie stanowią dość szerokie źródło zasobów dla administratorów, gdyż w nim wszystkie zadania realizowane są za pomocą poleceń niezależnych od przeznaczenia, jakie musimy im nadać. Może to być tworzenie użytkownika, dostęp do aktywnych procesów lub po prostu przeglądanie pojemności dysków twardych, wszystko opiera się na poleceniach. Ale czy wiesz, że te systemy oparte na UNIX, jak w tym przypadku Linux, integrują plik dziennika o nazwie wtmp, czy kiedykolwiek go słyszałeś?Jeśli Twoja odpowiedź brzmi, że nie jesteś we właściwym miejscu, ponieważ Solvetic powie Ci, co to jest i co robi archiwum.

Co oznacza wtmp?Możemy podzielić wtmp na:

  • Litera „w” oznacza kiedy (kiedy) lub kto (kto) jedną z tych dwóch opcji
  • Sekcja „tmp” może mieć również dwa znaczenia: „tymczasowy” lub „znacznik czasu”.

Niezależnie od znaczenia, ten plik ma za zadanie przechwytywanie i rejestrowanie wszystkich zdarzeń logowania i wylogowywania, co jest niezbędne i bardzo pomocne w przypadku wielu zadań, które musimy często wykonywać w systemie.

Jedną z części, którą musimy wziąć pod uwagę i którą Solvetic jasno ci wyjaśnia, jest to, że plik wtmp jest plikiem binarnym, więc nie możemy użyć edytora tekstu, takiego jak nano lub vi, do jego odczytania, zamiast tego musimy użyć specjalne polecenie o nazwie last.

Jakie jest ostatnie polecenie?Last (last), to polecenie, które odpowiada za wyświetlenie ostatnio wykonanych i zapisanych w katalogu /var/log/wtmp poleceń, wyświetlając szczegóły, takie jak lista wszystkich użytkowników podłączonych od momentu utworzenia tego pliku.

Użycie tego polecenia obsługuje różne parametry, które zobaczymy poniżej, a później zobaczymy je w praktyce, opcje użycia ostatniego to:

  • -num lub n num: Wskazuje liczbę wierszy do wyświetlenia w wyniku.
  • -t RRRRMMDDHHMMSS: Wyświetla stan logowania, wskazując czas określony w roku, miesiącu lub dniu.
  • -f plik: ten parametr umożliwia wyszukiwanie w pliku innym niż /var/log/wtmp.
  • -R: Pomija widok pola nazwy hosta.
  • -a: wyświetla nazwę hosta w ostatniej kolumnie.
  • -d: dotyczy nielokalnych logowań, w tym przypadku Linux przechowuje zarówno nazwę hosta zdalnego komputera, jak i jego adres IP.
  • -i: wyświetla adres IP w notacji kropkowej i liczbowej.
  • -o: ten parametr pozwala odczytać stary plik wtmp napisany przez aplikacje linux-libc5.
  • -x: dzięki temu parametrowi możemy zobaczyć zdarzenia zamknięcia systemu i zmiany poziomu działania.

Jak używać komandosów?Podstawowe użycie ostatniego polecenia umożliwia dostęp do rekordów pliku wtmp i wyświetla je w konsoli, w tym celu wystarczy wykonać last, a zobaczymy co następuje.

  • Nazwa użytkownika, który się zalogował.
  • Sprzęt, w którym był podłączony, tam, jeśli widzimy wpis terminala: 0 oznacza, że ​​rejestracja została dokonana na samym komputerze lokalnym.
  • Adres IP komputera, na którym nawiązano połączenie.
  • Czas rozpoczęcia sesji i data dostępu.
  • Czas trwania sesji w systemie.

Czy jesteś gotowy, aby zobaczyć ostatnie polecenie w akcji? Solvetic wyjaśni poniżej, jak go używać w systemie Linux. Następnie zobaczymy różne zastosowania linuksowego polecenia last i lastb b, a tym samym dokonamy różnych opcji.

1. Jak wyświetlić określoną liczbę wierszy za pomocą poleceń Linuksa?

W niektórych przypadkach możliwe jest, że wyniki są dość długie dla różnych użytkowników lub dla wielu rekordów, możemy wskazać liczbę wierszy do wyświetlenia za pomocą parametru „-n”, gdzie n to liczba wierszy do wyświetlenia, a więc jeśli chcemy zobaczyć tylko ostatnie 3 linie, wykonamy: 

 ostatnie -3

2. Jak wyświetlić nazwy sieci dla zdalnych użytkowników za pomocą poleceń systemu Linux?

Dzięki parametrowi -d (Domain Name System) mamy możliwość, aby ostatnie polecenie rozwiązało adresy IP zdalnych użytkowników w celu uzyskania znacznie pełniejszej administracji, w tym celu możemy wykonać następujące czynności: 

 ostatnie -d

3. Jak ukryć moje IP w wynikach za pomocą poleceń Linuksa


Za pomocą parametru -R możemy łatwo ukryć adres IP podczas wykonywania polecenia, ale należy zrozumieć, że jeśli używamy ostatniego do szczegółowej analizy, najlepiej nie usuwać adresów IP: 
 ostatnie -R

4. Jak wybrać rekordy według daty za pomocą poleceń systemu Linux

Za pomocą parametru -s (since) można w ostatnim poleceniu zastosować filtr, aby określić, od której daty chcemy widzieć zdarzenia, np. jeśli chcemy zobaczyć wszystkie rekordy z 3 czerwca, 202021-2022 zamierzamy wykonać następujące czynności. Jak widać, istnieją tylko zapisy ze wskazanej daty. 

 ostatni -R -s2021-2022-06-03

5. Jak wyszukiwać według określonej daty za pomocą poleceń systemu Linux


Dzięki parametrowi -t (until) będzie można określić datę końcową, czyli będzie można wybrać zakres rekordów logowania między dwiema zdefiniowanymi datami, np. chcemy zobaczyć rekordy między 28 maja a 4 czerwca wykonamy kolejne: 
 ostatnia -R -s2021-2022-05-28 -t2021-2022-06-04

6. Jak wyświetlić ostatnie formaty daty i godziny za pomocą poleceń systemu Linux?


Krok 1
Podczas korzystania z ostatniego polecenia wszystko związane z datami i godzinami jest używane z parametrami -s i -t, w tym przypadku możemy skorzystać z różnych formatów, takich jak: 
 RRRRMMDDhhmmss RRRR-MM-DD gg: mm: ss RRRR-MM-DD gg: mm - w tym przypadku sekundy są ustawione na 00 RRRR-MM-DD - czas jest ustawiony na 00:00:00 gg: mm: ss - data jest ustawiona na bieżący dzień hh: mm - data jest ustawiona na dzisiaj, a sekundy na 00 teraz wczoraj - godzina jest ustawiona na 00:00:00 dzisiaj - godzina jest ustawiona na 00:00:00 jutro - czas zdefiniowany jako 00:00:00 + 5min -5dni
Krok 2
Możemy wykonać coś podobnego do tego: 
 ostatni -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00

Krok 3
To normalne, że w niektórych przypadkach nie otrzymamy żadnego wyniku, teraz, jeśli użyjemy zaimplementowanego formatu sekund, ale jeśli użyjemy myślników i dwukropka, zobaczymy wyniki: 

 ostatnia -R -s2021-20220525100000 -t2021-20220604190000

7. Jak wyszukiwać zdarzenia według daty za pomocą poleceń systemu Linux

Krok 1
Za pomocą ostatniego polecenia można wskazać okresy czasu, które można mierzyć w minutach lub dniach, przyjmując jako kryterium związek z aktualną datą i godziną, np. wyszukiwać zdarzenia sprzed 10 dni do 3 dni temu wykonać: 

 ostatnie -R -s -10dni -t -3dni

Krok 2
W ten sam sposób możemy wyszukiwać rekordy za pomocą parametrów wczoraj, dziś lub teraz, na przykład możemy wyświetlić wyniki wczoraj i dziś wykonując: 

 ostatni -R -s wczoraj -t dzisiaj

Krok 3
Za pomocą parametru now będzie można zobaczyć zdarzenia logowania, które zostały wykonane od 00:00 do momentu wykonania polecenia: 

 ostatni -R -s dzisiaj -t teraz

8. Jak korzystać z opcji Present z poleceniami systemu Linux

Krok 1
Dzięki parametrowi -p (obecny) będzie można określić kto zalogował się w określonym czasie na komputerze, tam można używać zmiennych takich jak teraz lub wskazać konkretną godzinę: 

 ostatni -R -p 08:00

Krok 2
Za pomocą komendy now możemy zobaczyć kto zalogował się do momentu realizacji zlecenia:

9. Jak korzystać z polecenia Lastb Linux


To polecenie lastb jest poleceniem, które zostało opracowane do odczytu danych z rejestru o nazwie btmp, a główną funkcją lastb jest wylistowanie niepoprawnych lub nieudanych prób logowania, w przypadku wykrycia jakiegokolwiek rejestru wszystkie wpisy będą miały jeden czas trwania 00:00, ponieważ system nie był zalogowany.
To polecenie musi być używane jako superużytkownik. W tym przypadku nie wykryto złych loginów. 
 sudo lastb -R

Dzięki temu przydatnemu poleceniu mamy możliwość dostępu do pełnych informacji o zdarzeniach zarejestrowanych w systemie.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Najlepsze darmowe alternatywy iTunes dla Windows i Mac
2
post-title
Jak dostosować system Windows 8
3
post-title
Jak ukryć i aktywować powiadomienia na ekranie blokady Samsung Galaxy M30
4
post-title
Stwórz udaną aplikację mobilną
5
post-title
Test prędkości Internetu SpeedTest Ubuntu Linux

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -