Poslední příkaz v Linuxu

Pokud spravujete víceuživatelský systém, budete často potřebovat vědět, kdo, kdy a odkud se k počítači přihlásil.

last je nástroj příkazového řádku, který zobrazuje informace o posledních relacích přihlášení uživatelů systému. Je to velmi užitečné, když potřebujete sledovat aktivitu uživatele nebo prošetřit možné narušení bezpečnosti.

Tento článek vysvětluje, jak zkontrolovat, kdo se přihlásil do systému pomocí last příkaz.

Jak používat last Příkaz #

Syntaxe pro last příkaz je následující:

last [OPTIONS] [USER] [<TTY>...]

Pokaždé, když se uživatel přihlásí do systému, je záznam pro danou relaci zapsán do /var/log/wtmp soubor. last přečte soubor wtmp soubor a vytiskne informace o přihlášení a odhlášení uživatelů. Záznamy se tisknou v obráceném časovém pořadí, počínaje od nejnovějších.

Když last je vyvolán bez jakékoli možnosti nebo argumentu, výstup vypadá asi takto:

mark     pts/0        10.10.0.7   Fri Feb 21 21:23   still logged in
mark     pts/0        10.10.0.7   Tue Feb 18 22:34 - 00:05  (01:31)
lisa     :0           :0          Thu Feb 13 09:19   gone - no logout
reboot   system boot  4.15.0-74-g Fri Jan 24 08:03 - 08:03  (00:00)
...

Každý řádek výstupu obsahuje následující sloupce zleva doprava:

• Uživatelské jméno. Když se systém restartuje nebo vypne, last ukazuje speciálním uživatelům reboot a shutdown .
• Tty, na kterém se relace konala. :0 obvykle znamená, že se uživatel přihlásil do desktopového prostředí.
• IP adresa nebo název hostitele, ze kterého se uživatel přihlásil.
• Časy zahájení a ukončení relace.
• Doba trvání relace. Pokud je relace stále aktivní nebo se uživatel neodhlásil, poslední zobrazí informace o tom místo trvání.

Chcete-li omezit výstup na konkrétního uživatele nebo tty, předejte uživatelské jméno nebo tty jako argument do last příkaz:

last marklast pts/0

Můžete také zadat více uživatelských jmen a ttys jako argumenty:

last mark root pts/0

last Možnosti příkazu #

last přijímá několik možností, které umožňují omezit, formátovat a filtrovat výstup. V této části probereme ty nejběžnější.

Chcete-li zadat počet řádků, které chcete na příkazovém řádku vytisknout, předejte číslo, kterému předchází jedna pomlčka, na last . Chcete-li například vytisknout pouze posledních deset relací přihlášení, zadejte:

last -10

Pomocí -p (--present ), můžete zjistit, kdo se ke konkrétnímu datu přihlásil do systému.

last -p 2020-01-15

Použijte -s (--since ) a -t (--until ) možnost říct last pro zobrazení řádků od nebo do zadaného času. Tyto dvě možnosti se často používají společně k definování časového intervalu, pro který chcete informace získat. Chcete-li například zobrazit záznamy o přihlášení od 13. února do 18. února, spustili byste:

last -s 2020-02-13 -u 2020-02-18

Čas předaný do -p , -s a -t možnosti lze zadat v následujících formátech:

YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm     (seconds will be set to 00)
YYYY-MM-DD           (time will be set to 00:00:00)
hh:mm:ss             (date will be set to today)
hh:mm                (date will be set to today, seconds to 00)
now
yesterday            (time is set to 00:00:00)
today                (time is set to 00:00:00)
tomorrow             (time is set to 00:00:00)
+5min
-5days

Ve výchozím nastavení last neukazuje sekundy a rok. Použijte -F , --fulltimes možnost zobrazení úplných časů a dat přihlášení a odhlášení:

last -F

-i (--ip ) volba vynutí last aby se vždy zobrazovala IP adresa a -d (--dns ), chcete-li zobrazit názvy hostitelů:

last -i

Závěr č.

last příkaz vytiskne informace o časech přihlášení a odhlášení uživatelů. Další informace o příkazu získáte zadáním man last ve vašem terminálu.

Pokud máte nějaké dotazy, zanechte prosím níže komentář.