Jak zopakovat poslední příkaz Linuxu

Jak zopakovat poslední příkaz Linuxu | Linux / Unix 2024
Jak zopakovat poslední příkaz Linuxu | Linux / Unix 2024

Operační systémy založené na systému UNIX jsou pro správce poměrně širokým zdrojem zdrojů, protože v něm jsou všechny úkoly prováděny prostřednictvím příkazů nezávislých na použití, které jim musíme dát. Může to být vytvoření uživatele, přístup k aktivním procesům nebo prosté prohlížení kapacity pevných disků, vše je založeno na příkazech. Věděli jste ale, že tyto systémy založené na UNIXu, jako v tomto případě Linux, integrují soubor protokolu s názvem wtmp, už jste to někdy slyšeli? Pokud odpovíte, že nejste na správném místě, protože vám Solvetic řekne, co to je a co to dělá. archiv.

Co znamená wtmpMůžeme rozdělit wtmp na následující:

  • Písmeno „w“ znamená, kdy (kdy) nebo kdo (kdo) některou z těchto dvou možností
  • Sekce „tmp“ může mít také dva významy, „dočasné“ nebo „časové razítko“.

Bez ohledu na význam má tento soubor za úkol zachytit a zaznamenat všechny události přihlášení a odhlášení, což je zásadní a velkou pomocí pro mnoho úkolů, které musíme v systému často provádět.

Jednou z částí, kterou musíme zvážit a kterou vám Solvetic jasně vysvětluje, je, že soubor wtmp je binární soubor, takže k jeho čtení nemůžeme použít textový editor, jako je nano nebo vi, místo toho se musíme uchýlit k použití speciální příkaz nazvaný poslední.

Jaký je poslední příkazLast (last) je příkaz, který je zodpovědný za zobrazení posledních provedených a uložených příkazů v adresáři / var / log / wtmp, za zobrazení podrobností, jako je seznam všech připojených uživatelů od okamžiku vytvoření souboru.

Použití tohoto příkazu zpracovává různé parametry, které uvidíme níže a později je uvidíme v praxi, možnosti použití posledního jsou:

  • -num nebo n num: Udává počet řádků, které se mají zobrazit ve výsledku.
  • -t RRRRMMDDHHMMSS: Zobrazuje stav přihlášení udávající čas zadaný v roce, měsíci nebo dni.
  • -f soubor: tento parametr vám umožňuje hledat v jiném souboru než / var / log / wtmp.
  • -R: Potlačí zobrazení pole názvu hostitele.
  • -a: zobrazí název hostitele v posledním sloupci.
  • -d: platí pro nelokální přihlášení, v tomto případě Linux ukládá jak název hostitele vzdáleného počítače, tak jeho IP adresu.
  • -i: zobrazí IP adresu v notaci tečky a čísla.
  • -o: tento parametr umožňuje číst starý soubor wtmp napsaný aplikacemi linux-libc5.
  • -x: díky tomuto parametru můžeme vidět události vypnutí systému a změny na úrovni běhu.

Jak použít komando jako posledníZákladní použití posledního příkazu umožňuje přístup k záznamům souboru wtmp a uvádí je v konzole, stačí spustit poslední a uvidíme následující. V důsledku toho uvidíme následující:

  • Uživatelské jméno, které bylo přihlášeno.
  • Zařízení, ve kterém bylo připojeno, tam, pokud vidíme terminálový vstup: 0 znamená, že registrace byla provedena na samotném místním počítači.
  • IP adresa počítače, na kterém bylo navázáno připojení.
  • Čas zahájení relace a datum přístupu.
  • Doba trvání relace v systému.

Jste připraveni vidět poslední příkaz v akci? Solvetic níže vysvětlí, jak jej používat v Linuxu. Dále uvidíme různá použití příkazů Linux last a lastb b a tím vytvoříme různé možnosti.

1. Jak zobrazit zadaný počet řádků pomocí příkazů Linux

V některých případech je možné, že výsledky jsou poměrně dlouhé pro různé uživatele nebo pro více záznamů, můžeme počet řádků, které se mají zobrazit, určit pomocí parametru „-n“, kde n je počet řádků, které se mají zobrazit, tedy pokud chceme vidět pouze poslední 3 řádky, provedeme: 

 poslední -3

2. Jak zobrazit názvy sítí pro vzdálené uživatele pomocí příkazů Linux

Díky parametru -d (Domain Name System) máme možnost posledního příkazu vyřešit IP adresy vzdálených uživatelů, abychom dosáhli mnohem úplnější správy, a proto můžeme provést následující: 

 poslední -d

3. Jak skrýt svou IP ve výsledcích pomocí příkazů Linux


Pomocí parametru -R můžeme snadno skrýt IP adresu při provádění příkazu, ale měli byste pochopit, že pokud použijeme poslední pro podrobnou analýzu, je nejlepší IP adresy neodstraňovat: 
 poslední -R

4. Jak vybrat záznamy podle data pomocí příkazů Linux

S použitím parametru -s (since) je možné v posledním příkazu použít filtr pro určení, od kterého data chceme události vidět, například pokud chceme vidět všechny záznamy od 3. června, 202021-2022 provedeme následující. Jak vidíme, existují pouze záznamy z uvedeného data. 

 poslední -R -s2021-2022-06-03

5. Jak hledat podle konkrétního data pomocí příkazů Linux


Díky parametru -t (dokud) bude možné zadat datum ukončení, to znamená, že bude možné vybrat rozsah záznamů o přihlášení mezi dvěma definovanými daty, například chceme vidět záznamy mezi 28. květnem a 4. června provedeme další: 
 poslední -R -s2021-2022-05-28 -t2021-2022-06-04

6. Jak naposledy zobrazit formáty data a času pomocí příkazů Linux


Krok 1
Při použití posledního příkazu se s parametry -s a -t používá vše, co souvisí s daty a časem, v tomto případě můžeme použít různé formáty, jako například: 
 RRRRMMDDhhmmss RRRR-MM-DD hh: mm: ss RRRR-MM-DD hh: mm-v tomto případě jsou sekundy nastaveny na 00 RRRR-MM-DD-čas je nastaven na 00:00:00 hh: mm: ss - datum je nastaveno na aktuální den hh: mm - datum je nastaveno na dnešek a sekundy na 00 nyní včera - čas je nastaven na 00:00:00 dnes - čas je nastaven na 00:00:00 zítra - čas je definován jako 00:00:00 + 5min -5 dnů
Krok 2
Můžeme spustit něco podobného tomuto: 
 poslední -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00

Krok 3
Je normální, že v některých případech nezískáme žádný typ výsledku, pokud použijeme implementovaný formát sekund, ale pokud použijeme spojovníky a dvojtečku, uvidíme výsledky: 

 poslední -R -s2021-20220525100000 -t2021-20220604190000

7. Jak vyhledávat události podle data pomocí příkazů Linux

Krok 1
Pomocí posledního příkazu je možné určit časové úseky, které lze měřit v minutách nebo dnech, přičemž kritériem je vztah k aktuálnímu datu a času, například pro vyhledávání událostí před 10 dny až 3 dny před vykonat: 

 posledních -R -s -10dní -t -3dní

Krok 2
Stejným způsobem můžeme prohledávat záznamy pomocí parametrů včera, dnes nebo nyní, například můžeme zobrazit výsledky včera a dnes provedením: 

 poslední -R -s včera -t dnes

Krok 3
Pomocí parametru now bude možné vidět přihlašovací události, které byly provedeny od 00:00 do okamžiku, kdy spustíme příkaz: 

 poslední -R -s dnes -t teď

8. Jak používat možnost Prezentovat s příkazy Linuxu

Krok 1
Díky parametru -p (současnost) bude možné určit, kdo se v určitý čas na počítači přihlásil, tam je povoleno používat proměnné jako například nyní nebo označovat konkrétní čas: 

 poslední -R -p 08:00

Krok 2
Pomocí příkazu now vidíme, kdo se přihlásil do okamžiku provedení příkazu:

9. Jak používat příkaz lastb Linux


Tento příkaz lastb je příkaz, který byl vyvinut ke čtení dat z registru s názvem btmp a hlavní funkcí lastb je vypsat nesprávné nebo neúspěšné pokusy o přihlášení, v případě detekce jakéhokoli registru budou mít všechny položky jedno trvání 00:00, protože systém nebyl přihlášen.
Tento příkaz musí být použit jako superuživatel. V tomto případě nebyla zjištěna žádná špatná přihlášení. 
 sudo lastb -R

Díky tomuto užitečnému příkazu máme možnost přístupu k úplným informacím o událostech registrovaných v systému.

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -