Sådan gentages sidste Linux -kommando

Sådan gentages sidste Linux -kommando

Operativsystemer baseret på UNIX er en ret bred kilde til ressourcer for administratorer, da alle opgaver udføres i kommandoer uafhængigt af den brug, vi har til at give dem. Det kan være oprettelsen af ​​en bruger, adgang til de aktive processer eller blot at se harddiskernes kapacitet, alt er baseret på kommandoer. Men vidste du, at disse UNIX-baserede systemer, ligesom Linux i dette tilfælde, integrerer en logfil kaldet wtmp, har du nogensinde hørt det? Hvis dit svar er, er du ikke på det rigtige sted, fordi Solvetic vil fortælle dig, hvad det er og hvad det gør. arkiv.

Hvad betyder wtmpVi kan opdele wtmp i følgende:

  • Bogstavet "w" betyder hvornår (hvornår) eller hvem (hvem) en af ​​disse to muligheder
  • "Tmp" sektionen kan også have to betydninger, "midlertidig" eller "tidsstempel".

Uanset betydningen har denne fil til opgave at fange og registrere alle logon- og logoff -begivenheder, hvilket er vigtigt og til stor hjælp for mange af de opgaver, som vi ofte skal udføre i systemet.

En af de dele, vi skal overveje, og som Solvetic forklarer klart for dig, er, at wtmp -filen er en binær fil, så vi ikke kan bruge en tekstredigerer som nano eller vi til at læse den, i stedet må vi ty til at bruge en særlig kommando kaldet sidste.

Hvad er den sidste kommandoLast (last), er en kommando, der er ansvarlig for at vise de sidste kommandoer, der blev udført og gemt i / var / log / wtmp -biblioteket, og som viser detaljer, f.eks. Listen over alle brugere, der er tilsluttet fra det øjeblik, filen blev oprettet.

Brugen af ​​denne kommando håndterer forskellige parametre, som vi vil se nedenfor, og senere vil vi se dem i praksis, mulighederne for at bruge sidste er:

  • -num eller n num: Angiver antallet af linjer, der skal vises i resultatet.
  • -t YYYYMMDDHHMMSS: Viser status for logins, der angiver den tid, der er angivet i år, måned eller dag.
  • -f fil: denne parameter giver dig mulighed for at søge i en anden fil end / var / log / wtmp.
  • -R: Undertrykker visningen af ​​værtsnavnfeltet.
  • -a: viser værtsnavnet i den sidste kolonne.
  • -d: gælder for ikke-lokale logins, i dette tilfælde gemmer Linux både værtsnavnet på den eksterne computer og dens IP-adresse.
  • -i: viser IP -adressen i punkt- og talnotation.
  • -o: denne parameter gør det muligt at læse en gammel wtmp-fil skrevet af linux-libc5-applikationer.
  • -x: takket være denne parameter kan vi se systemlukningshændelser og ændringer på kørselsniveau.

Sådan bruges kommando sidstDen grundlæggende brug af den sidste kommando giver adgang til posterne i wtmp -filen og lister dem i konsollen, for dette skal du bare udføre sidste, og vi vil se følgende. Som et resultat vil vi se følgende:

  • Brugernavnet, der loggede ind.
  • Udstyr, hvor det var forbundet, der, hvis vi ser en terminalpost: 0 betyder, at registreringen blev foretaget på selve den lokale computer.
  • IP -adressen på den computer, som forbindelsen blev oprettet på.
  • Sessionens starttidspunkt og adgangsdato.
  • Varigheden af ​​sessionen i systemet.

Er du klar til at se den sidste kommando i aktion? Solvetic vil forklare, hvordan du bruger den på Linux nedenfor. Dernæst vil vi se de forskellige anvendelser til Linux last og lastb b kommandoen og dermed lave forskellige muligheder.

1. Sådan vises et bestemt antal linjer med Linux -kommandoer

I nogle tilfælde er det muligt, at resultaterne er ret lange for forskellige brugere eller for flere poster, vi kan angive antallet af linjer, der skal vises ved hjælp af parameteren "-n", hvor n er antallet af linjer, der skal vises, således, hvis vi kun vil se de sidste 3 linjer, udfører vi: 

 sidste -3

2. Sådan vises netværksnavne til eksterne brugere med Linux -kommandoer

Takket være parameteren -d (Domain Name System) har vi mulighed for den sidste kommando til at løse IP -adresser for eksterne brugere for at opnå en meget mere komplet administration, for dette kan vi udføre følgende: 

 sidste -d

3. Hvordan skjuler jeg min IP i resultaterne med Linux -kommandoer


Med -R -parameteren kan vi let skjule IP -adressen, når kommandoen udføres, men du bør forstå, at hvis vi bruger sidste til detaljeret analyse, er det bedst ikke at slette IP -adresserne: 
 sidste -R

4. Sådan vælges poster efter dato med Linux -kommandoer

Ved brug af parameteren -s (since) er det muligt at anvende et filter i den sidste kommando for at bestemme fra hvilken dato vi vil se begivenhederne, for eksempel hvis vi vil se alle posterne fra den 3. juni, 202021-2022 vil vi udføre følgende. Som vi kan se, er der kun optegnelser fra den angivne dato. 

 sidste -R -s2021-2022-06-03

5. Sådan søges efter en bestemt dato med Linux -kommandoer


Takket være parameteren -t (indtil) vil det være muligt at angive en slutdato, det vil sige, at det vil være muligt at vælge en række loginposter mellem to definerede datoer, for eksempel vil vi se posterne mellem 28. maj og den 4. juni udfører vi det næste: 
 sidste -R -s2021-2022-05-28 -t2021-2022-06-04

6. Sådan ses dato- og tidsformater sidst med Linux -kommandoer


Trin 1
Når du bruger den sidste kommando, bruges alt relateret til datoer og tid med -s og -t parametre, i dette tilfælde kan vi gøre brug af forskellige formater som: 
 YYYYMMDDhhmmss YYYY-MM-DD hh: mm: ss YYYY-MM-DD hh: mm-i dette tilfælde er sekunderne indstillet til 00 ÅÅÅÅ-MM-DD-tiden er sat til 00:00:00 hh: mm: ss - datoen er indstillet til den aktuelle dag hh: mm - datoen er indstillet til i dag og sekunderne til 00 nu i går - klokken er indstillet til 00:00:00 i dag - klokken er sat til 00:00:00 i morgen - tid er defineret som 00:00:00 + 5min -5days
Trin 2
Vi kan udføre noget, der ligner dette: 
 sidste -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00

Trin 3
Det er normalt, at vi i nogle tilfælde ikke opnår nogen form for resultat nu, hvis vi bruger sekundernes implementerede format, men hvis vi bruger bindestreger og kolon, vil vi se resultater: 

 sidste -R -s2021-20220525100000 -t2021-20220604190000

7. Sådan søges begivenheder efter dato med Linux -kommandoer

Trin 1
Med den sidste kommando er det muligt at angive tidsperioder, der kan måles i minutter eller dage, idet forholdet til den aktuelle dato og klokkeslæt er taget som kriterium, for eksempel at søge efter begivenheder fra 10 dage siden til 3 dage siden vi udføre: 

 sidste -R -s -10days -t -3days

Trin 2
På samme måde kan vi søge poster ved hjælp af parametrene i går, i dag eller nu, for eksempel kan vi vise resultaterne fra i går og i dag ved at udføre: 

 sidste -R -s i går -t i dag

Trin 3
Ved hjælp af parameteren nu vil det være muligt at se de loginhændelser, der er blevet udført fra 00:00 indtil, når vi udfører kommandoen: 

 sidste -R -s i dag -t nu

8. Sådan bruges indstillingen Nuværende med Linux -kommandoer

Trin 1
Takket være parameteren -p (nuværende) vil det være muligt at bestemme, hvem der loggede ind på et bestemt tidspunkt på computeren, der er det tilladt at bruge variabler som f.eks. Nu eller angive et bestemt tidspunkt: 

 sidste -R -p 08:00

Trin 2
Ved brug af nu -kommandoen kan vi se, hvem der har logget ind indtil tidspunktet for ordren udføres:

9. Sådan bruges lastb Linux -kommando


Denne lastb -kommando er en kommando, der er udviklet til at læse data fra et registreringsdatabase kaldet btmp, og hovedfunktionen for lastb er at liste de forkerte eller mislykkede loginforsøg, i tilfælde af at det registrerer et hvilket som helst register, vil alle poster have en varighed 00:00, da systemet ikke var logget ind.
Denne kommando skal bruges som superbruger. I dette tilfælde blev der ikke fundet nogen dårlige logins. 
 sudo lastb -R

Takket være denne nyttige kommando har vi mulighed for at få adgang til komplette oplysninger om de begivenheder, der er registreret i systemet.

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Tilpas Windows 10 -skrivebordet med din egen stil
2
post-title
Sådan scannes USB i Windows Defender fuld scanning
3
post-title
Opret installatører med Inno Setup
4
post-title
▷ Sådan laver du en video på TikTok med fotos og musik
5
post-title
Sådan beskytter du Windows 10 mod pc -malware

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -