Hoe de laatste Linux-opdracht te herhalen

Op UNIX gebaseerde besturingssystemen zijn een vrij brede bron van bronnen voor beheerders, omdat daarin alle taken worden uitgevoerd door middel van opdrachten die onafhankelijk zijn van het gebruik dat we ze moeten geven. Het kan het aanmaken van een gebruiker zijn, toegang krijgen tot de actieve processen of gewoon de capaciteit van de harde schijven bekijken, alles is gebaseerd op commando's. Maar wist je dat deze op UNIX gebaseerde systemen, zoals Linux in dit geval, een logbestand met de naam wtmp integreren, heb je het ooit gehoord?Als je antwoord is, ben je niet op de juiste plek omdat Solvetic je zal vertellen wat het is en wat het doet.archief.

Wat betekent wtmp?We kunnen wtmp in het volgende scheiden:

  • De letter "w" betekent wanneer (wanneer) of wie (wie) een van deze twee opties
  • De sectie "tmp" kan ook twee betekenissen hebben, "tijdelijk" of "tijdstempel".

Ongeacht de betekenis heeft dit bestand de taak om alle aan- en uitloggebeurtenissen vast te leggen en vast te leggen, wat essentieel is en van grote hulp voor veel van de taken die we vaak in het systeem moeten uitvoeren.

Een van de onderdelen die we moeten overwegen en die Solvetic u duidelijk uitlegt, is dat het wtmp-bestand een binair bestand is, zodat we geen teksteditor zoals nano of vi kunnen gebruiken om het te lezen, in plaats daarvan moeten we onze toevlucht nemen tot het gebruik van een speciaal commando genaamd laatste.

Wat is het laatste commando?Last (last), is een opdracht die verantwoordelijk is voor het weergeven van de laatst uitgevoerde en opgeslagen opdrachten in de directory / var / log / wtmp, waarbij details worden weergegeven zoals de lijst van alle gebruikers die zijn verbonden vanaf het moment dat het bestand werd gemaakt.

Het gebruik van dit commando behandelt verschillende parameters die we hieronder zullen zien en later zullen we ze in de praktijk zien, de opties voor het gebruik van de laatste zijn:

  • -num of n num: Geeft het aantal regels aan dat in het resultaat moet worden weergegeven.
  • -t JJJJMMDDHHMMSS: Toont de status van de aanmeldingen met vermelding van de tijd gespecificeerd in jaar, maand of dag.
  • -f bestand: met deze parameter kunt u zoeken in een ander bestand dan / var / log / wtmp.
  • -R: Onderdrukt de weergave van het hostnaamveld.
  • -a: toont de hostnaam in de laatste kolom.
  • -d: is van toepassing op niet-lokale aanmeldingen, in dit geval slaat Linux zowel de hostnaam van de externe computer als het IP-adres op.
  • -i: geeft het IP-adres weer in punt- en cijfernotatie.
  • -o: met deze parameter kan een oud wtmp-bestand worden gelezen dat is geschreven door linux-libc5-toepassingen.
  • -x: dankzij deze parameter kunnen we de systeemafsluitingsgebeurtenissen en wijzigingen op runniveau zien.

Hoe commando als laatste te gebruiken?Het basisgebruik van het last-commando geeft toegang tot de records van het wtmp-bestand en vermeldt ze in de console, voer hiervoor gewoon als laatste uit en we zullen het volgende zien.Als resultaat zullen we het volgende zien:

  • De gebruikersnaam waarmee is ingelogd.
  • Apparatuur waarop het was aangesloten, daar, als we een terminalinvoer zien: 0 betekent dat de registratie op de lokale computer zelf is gedaan.
  • Het IP-adres van de computer waarop de verbinding tot stand is gebracht.
  • De starttijd en toegangsdatum van de sessie.
  • De duur van de sessie in het systeem.

Ben je klaar om het laatste commando in actie te zien?Solvetic zal hieronder uitleggen hoe je het op Linux kunt gebruiken. Vervolgens zullen we de verschillende toepassingen voor de Linux last en lastb b commando's zien en dus verschillende opties maken.

1. Een gespecificeerd aantal regels weergeven met Linux-commando's

In sommige gevallen is het mogelijk dat de resultaten vrij lang zijn voor verschillende gebruikers of voor meerdere records, we kunnen het aantal regels aangeven dat moet worden weergegeven met behulp van de parameter "-n", waarbij n het aantal regels is dat moet worden weergegeven, dus als we alleen de laatste 3 regels willen zien, zullen we uitvoeren:

 laatste -3

2. Netwerknamen weergeven voor externe gebruikers met Linux-opdrachten

Dankzij de parameter -d (Domain Name System), hebben we de mogelijkheid voor het laatste commando om de IP-adressen van externe gebruikers op te lossen om een ​​veel completer beheer te bereiken, hiervoor kunnen we het volgende uitvoeren:

 laatste -d

3. Hoe mijn IP in de resultaten te verbergen met Linux-commando's


Met de parameter -R kunnen we het IP-adres gemakkelijk verbergen bij het uitvoeren van de opdracht, maar u moet begrijpen dat als we last gebruiken voor gedetailleerde analyse, het het beste is om de IP-adressen niet te verwijderen:
 laatste -R 

4. Hoe records op datum te selecteren met Linux-commando's

Met behulp van de parameter -s (sinds) is het mogelijk om in het laatste commando een filter toe te passen om te bepalen vanaf welke datum we de gebeurtenissen willen zien, bijvoorbeeld als we alle records van 3 juni willen zien, 202021-2022 gaan we het volgende uitvoeren. Zoals we kunnen zien, zijn er alleen de records van de aangegeven datum.

 laatste -R -s2021-2022-06-03

5. Zoeken op specifieke datum met Linux-commando's


Dankzij de parameter -t (tot) is het mogelijk om een ​​einddatum op te geven, dat wil zeggen dat het mogelijk zal zijn om een ​​reeks inlogrecords te selecteren tussen twee gedefinieerde datums, we willen bijvoorbeeld de records zien tussen 28 mei en 4 juni zullen we de volgende uitvoeren:
 laatste -R -s2021-2022-05-28 -t2021-2022-06-04

6. Hoe datum- en tijdnotaties als laatste te bekijken met Linux-opdrachten


Stap 1
Bij gebruik van het laatste commando wordt alles met betrekking tot datums en tijd gebruikt met de -s en -t parameters, in dit geval kunnen we gebruik maken van verschillende formaten zoals:
 JJJJMMDDuummss JJJJ-MM-DD uu: mm: ss JJJJ-MM-DD uu: mm - in dit geval worden de seconden ingesteld op 00 JJJJ-MM-DD - de tijd is ingesteld op 00:00:00 uu: mm: ss - de datum is ingesteld op de huidige dag uu: mm - de datum is ingesteld op vandaag en de seconden op 00 nu gisteren - de tijd is ingesteld op 00:00:00 vandaag - de tijd is ingesteld op 00:00:00 morgen - tijd wordt gedefinieerd als 00:00:00 + 5min -5days
Stap 2
We kunnen iets soortgelijks als dit uitvoeren:
 laatste -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

Stap 3
Het is normaal dat we in sommige gevallen geen enkel resultaat krijgen, nu, als we het geïmplementeerde formaat van de seconden gebruiken, maar als we de koppeltekens en de dubbele punt gebruiken, zullen we resultaten zien:

 laatste -R -s2021-20220525100000 -t2021-20220604190000 

7. Evenementen zoeken op datum met Linux-opdrachten

Stap 1
Met het laatste commando is het mogelijk om perioden aan te geven die gemeten kunnen worden in minuten of dagen, waarbij we de relatie met de huidige datum en tijd als criterium nemen, bijvoorbeeld om te zoeken naar gebeurtenissen van 10 dagen geleden tot 3 dagen geleden we uitvoeren:

 laatste -R -s -10 dagen -t -3 dagen 

Stap 2
Op dezelfde manier kunnen we records zoeken met behulp van de parameters gisteren, vandaag of nu, we kunnen bijvoorbeeld de resultaten van gisteren en vandaag weergeven door het volgende uit te voeren:

 laatste -R -s gisteren -t vandaag 

Stap 3
Met behulp van de now-parameter is het mogelijk om de inloggebeurtenissen te zien die zijn uitgevoerd vanaf 00:00 uur tot wanneer we de opdracht uitvoeren:

 laatste -R -s vandaag -t nu

8. Hoe de Present-optie te gebruiken met Linux-commando's

Stap 1
Dankzij de parameter -p (present) zal het mogelijk zijn om te bepalen wie op een bepaald tijdstip op de computer heeft ingelogd, daar is het toegestaan ​​om variabelen te gebruiken zoals nu of een specifieke tijd aan te geven:

 laatste -R -p 08:00 

Stap 2
Met behulp van het now-commando kunnen we zien wie er is ingelogd tot het moment van uitvoering van de bestelling:

9. Hoe de lastb Linux-opdracht te gebruiken


Deze lastb-opdracht is een opdracht die is ontwikkeld om de gegevens te lezen van een register met de naam btmp en de belangrijkste functie van lastb is om de onjuiste of mislukte inlogpogingen te vermelden, in het geval dat een register wordt gedetecteerd, hebben alle vermeldingen één duur van 00:00 omdat het systeem niet was ingelogd.
Deze opdracht moet worden gebruikt als superuser. In dit geval zijn er geen slechte aanmeldingen gedetecteerd.
 sudo lastb -R

Dankzij deze handige opdracht hebben we toegang tot volledige informatie over de gebeurtenissen die in het systeem zijn geregistreerd.

wave wave wave wave wave