Cum se repetă ultima comandă Linux

Cum se repetă ultima comandă Linux

Sistemele de operare bazate pe UNIX reprezintă o sursă destul de largă de resurse pentru administratori, întrucât în ​​el toate sarcinile sunt realizate prin comenzi independente de utilizarea pe care trebuie să le dăm. Poate fi crearea unui utilizator, accesarea proceselor active sau vizualizarea pur și simplu a capacității hard diskurilor, totul se bazează pe comenzi. Dar știați că aceste sisteme bazate pe UNIX, cum ar fi Linux în acest caz, integrează un fișier jurnal numit wtmp, l-ați auzit vreodată? Dacă răspunsul dvs. este că nu sunteți în locul potrivit, deoarece Solvetic vă va spune ce este și ce face.arhiva.

Ce înseamnă wtmpPutem separa wtmp în următoarele:

  • Litera „w” înseamnă când (când) sau cine (cine) oricare dintre aceste două opțiuni
  • Secțiunea „tmp” poate avea și două semnificații, „temporar” sau „marcaj de timp”.

Indiferent de semnificație, acest fișier are sarcina de a captura și înregistra toate evenimentele de conectare și deconectare, ceea ce este esențial și de mare ajutor pentru multe dintre sarcinile pe care trebuie să le îndeplinim frecvent în sistem.

Una dintre părțile pe care trebuie să le luăm în considerare și pe care Solvetic vă explică clar este că fișierul wtmp este un fișier binar, astfel încât nu putem folosi un editor de text, cum ar fi nano sau vi, pentru a-l citi, în schimb, trebuie să recurgem la utilizarea unui comandă specială numită ultima.

Care este ultima comandăUltima (ultima), este o comandă care este responsabilă pentru afișarea ultimelor comenzi executate și stocate în directorul / var / log / wtmp, afișând detalii precum lista tuturor utilizatorilor conectați din momentul în care a fost creat fișierul.

Utilizarea acestei comenzi gestionează diverși parametri pe care îi vom vedea mai jos și mai târziu îi vom vedea în practică, opțiunile pentru utilizarea ultimului sunt:

  • -num sau n num: indică numărul de linii care trebuie afișate în rezultat.
  • -t YYYYMMDDHHMMSS: Afișează starea autentificărilor indicând ora specificată în an, lună sau zi.
  • -f fișier: acest parametru vă permite să căutați într-un fișier altul decât / var / log / wtmp.
  • -R: Suprimă vizualizarea câmpului hostname.
  • -a: afișează numele gazdei în ultima coloană.
  • -d: se aplică conectărilor non-locale, în acest caz Linux stochează atât numele gazdei computerului la distanță, cât și adresa IP a acestuia.
  • -i: afișează adresa IP în notare punct și număr.
  • -o: acest parametru permite citirea unui fișier wtmp vechi scris de aplicațiile linux-libc5.
  • -x: datorită acestui parametru putem vedea evenimentele de închidere a sistemului și modificările la nivel de rulare.

Cum se folosește comanda ultimaUtilizarea de bază a ultimei comenzi permite accesul la înregistrările fișierului wtmp și le listează în consolă, pentru aceasta, doar executați ultimul și vom vedea următoarele. Ca rezultat vom vedea următoarele:

  • Numele de utilizator care s-a conectat.
  • Echipament în care a fost conectat, acolo, dacă vedem o intrare terminal: 0 înseamnă că înregistrarea a fost făcută chiar pe computerul local.
  • Adresa IP a computerului pe care a fost stabilită conexiunea.
  • Ora de începere a sesiunii și data de acces.
  • Durata sesiunii în sistem.

Sunteți gata să vedeți ultima comandă în acțiune? Solvetic vă va explica cum să o utilizați pe Linux mai jos. Apoi, vom vedea diferitele utilizări ale comenzii Linux last și lastb b și astfel vom face opțiuni diferite.

1. Cum se afișează un număr specificat de linii cu comenzi Linux

În unele cazuri este posibil ca rezultatele să fie destul de lungi pentru utilizatori diferiți sau pentru înregistrări multiple, putem indica numărul de linii care trebuie afișate folosind parametrul „-n” unde n este numărul de linii care trebuie afișate, astfel, dacă vrem doar să vedem ultimele 3 linii, vom executa: 

 ultimul -3

2. Cum să afișați nume de rețea pentru utilizatori la distanță cu comenzi Linux

Datorită parametrului -d (Domain Name System), avem posibilitatea ca ultima comandă să rezolve adresele IP ale utilizatorilor la distanță pentru a realiza o administrare mult mai completă, pentru aceasta putem executa următoarele: 

 ultimul -d

3. Cum să-mi ascund IP-ul în rezultate cu comenzile Linux


Cu parametrul -R putem ascunde cu ușurință adresa IP atunci când executăm comanda, dar ar trebui să înțelegeți că, dacă folosim ultimul pentru analize detaliate, cel mai bine este să nu ștergeți adresele IP: 
 ultimul -R

4. Cum se selectează înregistrările după dată cu comenzile Linux

Cu ajutorul parametrului -s (de la), este posibil să aplicăm un filtru în ultima comandă pentru a determina de la care dată dorim să vedem evenimentele, de exemplu, dacă vrem să vedem toate înregistrările din 3 iunie, 202021-2022 vom executa următoarele. După cum putem vedea, există doar înregistrări de la data indicată. 

 ultimul -R -s2021-2022-06-03

5. Cum să căutați după o anumită dată cu comenzile Linux


Datorită parametrului -t (până) va fi posibilă specificarea unei date de încheiere, adică va fi posibilă selectarea unui interval de înregistrări de autentificare între două date definite, de exemplu, vrem să vedem înregistrările între 28 mai și 4 iunie, vom executa următorul: 
 ultimul -R -s2021-2022-05-28 -t2021-2022-06-04

6. Cum să vizualizați ultimele formate de dată și oră cu comenzile Linux


Pasul 1
Când se utilizează ultima comandă, tot ceea ce privește datele și ora este utilizat cu parametrii -s și -t, în acest caz putem folosi diferite formate, cum ar fi: 
 YYYYMMDDhhmmss AAAA-LL-ZZ hh: mm: ss AAAA-LL-ZZ hh: mm - în acest caz secundele sunt setate la 00 AAAA-LL-ZZ - ora este setată la 00:00:00 hh: mm: ss - data este setată la ziua curentă hh: mm - data este setată astăzi și secunda la 00 acum ieri - ora este setată la 00:00:00 astăzi - ora este setată la 00:00:00 mâine - timpul este definit ca 00:00:00 + 5min -5days
Pasul 2
Putem executa ceva similar cu acesta: 
 last -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00

Pasul 3
Este normal ca, în unele cazuri, să nu obținem niciun tip de rezultat, acum, dacă folosim formatul implementat al secundelor, dar dacă folosim cratimele și colonul, vom vedea rezultate: 

 ultimul -R -s2021-20220525100000 -t2021-20220604190000

7. Cum să căutați evenimente după dată cu comenzile Linux

Pasul 1
Cu ultima comandă este posibil să indicăm perioade de timp care pot fi măsurate în minute sau zile, luând ca criteriu relația cu data și ora curente, de exemplu, pentru a căuta evenimente de acum 10 zile până acum 3 zile noi a executa: 

 last -R -s -10days -t -3days

Pasul 2
În același mod putem căuta înregistrări folosind parametrii ieri, azi sau acum, de exemplu, putem afișa rezultatele de ieri și de azi executând: 

 ultima -R -s ieri -t azi

Pasul 3
Folosind parametrul now, va fi posibil să vedeți evenimentele de conectare care au fost executate de la 00:00 până când executăm comanda: 

 ultima -R -s azi -t acum

8. Cum se folosește opțiunea Prezent cu comenzile Linux

Pasul 1
Datorită parametrului -p (prezent) va fi posibil să se determine cine s-a conectat la o anumită oră pe computer, acolo este permisă utilizarea variabilelor precum acum sau indicarea unei anumite ore: 

 ultima -R -p 08:00

Pasul 2
Cu ajutorul comenzii acum putem vedea cine s-a conectat până în momentul executării comenzii:

9. Cum se utilizează comanda lastb Linux


Această comandă lastb este o comandă care a fost dezvoltată pentru a citi datele dintr-un registru numit btmp și funcția principală a lastb este de a lista încercările de conectare incorecte sau nereușite, în cazul detectării unui registru, toate intrările vor avea o durată de la 00:00 deoarece sistemul nu a fost conectat.
Această comandă trebuie utilizată ca superutilizator. În acest caz, nu s-au detectat conectări defecte. 
 sudo lastb -R

Datorită acestei comenzi utile avem posibilitatea de a accesa informații complete despre evenimentele înregistrate în sistem.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
4 pași pentru auditarea rețelelor de socializare
2
post-title
Cum să blochezi contactul și să apelezi Huawei Mate 20 Pro
3
post-title
Python - Obiecte
4
post-title
Scoateți discul și închideți iTunes în OSx
5
post-title
▷ Eliminați și DEZACTIVAȚI VPN Windows 10

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -