Kako ponoviti posljednju naredbu Linuxa

Operacijski sustavi temeljeni na UNIX -u prilično su širok izvor resursa za administratore, budući da se u njemu svi zadaci izvode naredbama neovisno o upotrebi koju im moramo dati. To može biti stvaranje korisnika, pristup aktivnim procesima ili jednostavno pregled kapaciteta tvrdih diskova, sve se temelji na naredbama. No jeste li znali da ovi sustavi temeljeni na UNIX-u, poput Linuxa u ovom slučaju, integriraju datoteku dnevnika pod nazivom wtmp, jeste li to ikada čuli? Ako je vaš odgovor da niste na pravom mjestu jer će vam Solvetic reći što je to i što radi.arhiva.

Što znači wtmpWtmp možemo podijeliti na sljedeće:

  • Slovo "w" znači kada (kada) ili tko (tko) bilo koja od ove dvije opcije
  • Odjeljak "tmp" može imati i dva značenja, "privremeno" ili "vremenska oznaka".

Bez obzira na značenje, ova datoteka ima zadatak snimiti i snimiti sve događaje prijavljivanja i odjave što je bitno i od velike je pomoći za mnoge zadatke koje moramo često izvršavati u sustavu.

Jedan od dijelova koje moramo razmotriti i koji vam Solvetic jasno objašnjava je da je wtmp datoteka binarna datoteka tako da ne možemo koristiti uređivač teksta poput nano ili vi za čitanje, umjesto toga moramo pribjeći korištenju posebna naredba koja se zove posljednja.

Koja je zadnja naredbaLast (last), je naredba koja je odgovorna za prikaz posljednjih naredbi koje su izvršene i pohranjene u / var / log / wtmp direktoriju, prikazujući pojedinosti kao što je popis svih korisnika povezanih od trenutka stvaranja te datoteke.

Korištenje ove naredbe obrađuje različite parametre koje ćemo vidjeti u nastavku, a kasnije ćemo ih vidjeti u praksi, opcije za korištenje posljednje su:

  • -num ili n num: Označava broj redaka koji će se prikazati u rezultatu.
  • -t YYYYMMDDHHMMSS: Prikazuje status prijava koji pokazuje vrijeme navedeno u godini, mjesecu ili danu.
  • -f datoteka: ovaj parametar omogućuje vam pretraživanje u datoteci koja nije / var / log / wtmp.
  • -R: Potiskuje prikaz polja imena hosta.
  • -a: prikazuje naziv hosta u posljednjem stupcu.
  • -d: odnosi se na prijave koje nisu lokalne, u ovom slučaju Linux pohranjuje i ime hosta udaljenog računala i njegovu IP adresu.
  • -i: prikazuje IP adresu u točki i broju.
  • -o: ovaj parametar omogućuje čitanje stare wtmp datoteke koju su napisale aplikacije linux-libc5.
  • -x: zahvaljujući ovom parametru možemo vidjeti događaje gašenja sustava i promjene na razini izvođenja.

Kako zadnji koristiti commandoOsnovna upotreba zadnje naredbe omogućuje pristup zapisima wtmp datoteke i navodi ih u konzoli, za to samo izvršite posljednju i vidjet ćemo sljedeće. Kao rezultat toga vidjet ćemo sljedeće:

  • Korisničko ime koje se prijavilo.
  • Oprema u koju je spojen, ako vidimo unos terminala: 0 znači da je registracija izvršena na samom lokalnom računalu.
  • IP adresa računala na kojem je veza uspostavljena.
  • Vrijeme početka sesije i datum pristupa.
  • Trajanje sesije u sustavu.

Jeste li spremni vidjeti posljednju naredbu na djelu? Solvetic će u nastavku objasniti kako je koristiti na Linuxu. Zatim ćemo vidjeti različite načine korištenja naredbe last i lastb b za Linux te ćemo tako napraviti različite opcije.

1. Kako prikazati određeni broj redaka s Linux naredbama

U nekim slučajevima moguće je da su rezultati prilično dugi za različite korisnike ili za više zapisa, možemo naznačiti broj redaka za prikaz pomoću parametra “-n” gdje je n broj redaka za prikaz, dakle, ako želimo vidjeti samo posljednja 3 retka, izvršit ćemo:

 posljednji -3

2. Kako prikazati nazive mreža za udaljene korisnike pomoću naredbi za Linux

Zahvaljujući parametru -d (sustav naziva domena), imamo priliku da zadnja naredba razriješi IP adrese udaljenih korisnika kako bi se postigla puno potpunija administracija, za to možemo izvršiti sljedeće:

 posljednji -d

3. Kako sakriti svoj IP u rezultatima pomoću naredbi za Linux


Pomoću parametra -R možemo lako sakriti IP adresu prilikom izvršavanja naredbe, ali trebali biste shvatiti da ako za detaljnu analizu koristimo posljednje, najbolje je ne brisati IP adrese:
 posljednji -R 

4. Kako odabrati zapise prema datumu pomoću naredbi za Linux

Pomoću parametra -s (since) moguće je primijeniti filtar u posljednjoj naredbi kako bi se utvrdilo od kojeg datuma želimo vidjeti događaje, na primjer, ako želimo vidjeti sve zapise od 3. lipnja, 202021-2022 izvršit ćemo sljedeće. Kao što vidimo, postoje samo zapisi od naznačenog datuma.

 zadnji -R -s2021-2022-06-03

5. Kako pretraživati ​​prema određenom datumu pomoću naredbi za Linux


Zahvaljujući parametru -t (do) bit će moguće odrediti datum završetka, odnosno bit će moguće odabrati raspon zapisa za prijavu između dva definirana datuma, na primjer, želimo vidjeti zapise između 28. svibnja i 4. lipnja izvršit ćemo sljedeće:
 zadnji -R -s2021-2022-05-28 -t2021-2022-06-04

6. Kako pregledati posljednje formate datuma i vremena pomoću naredbi za Linux


Korak 1
Prilikom korištenja zadnje naredbe koristi se sve što se odnosi na datume i vrijeme s parametrima -s i -t, u ovom slučaju možemo koristiti različite formate kao što su:
 GGGGMMDDhhmmss GGGG-MM-DD hh: mm: ss GGGG-MM-DD hh: mm-u ovom slučaju sekunde su postavljene na 00 GGGGG-MM-DD-vrijeme je postavljeno na 00:00:00 hh: mm: ss - datum je postavljen na trenutni dan hh: mm - datum je postavljen na danas, a sekunde na 00 sada jučer - vrijeme je postavljeno na 00:00:00 danas - vrijeme je postavljeno na 00:00:00 sutra - vrijeme je definirano kao 00:00:00 + 5min -5 dana
Korak 2
Možemo izvršiti nešto slično ovome:
 zadnji -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

Korak 3
Normalno je da u nekim slučajevima ne dobijemo nikakvu vrstu rezultata, sada, ako koristimo implementirani format sekundi, ali ako koristimo crtice i dvotočku, vidjet ćemo rezultate:

 posljednji -R -s2021-20220525100000 -t2021-20220604190000 

7. Kako pretraživati ​​događaje prema datumu s Linux naredbama

Korak 1
Posljednjom naredbom moguće je naznačiti vremenska razdoblja koja se mogu mjeriti u minutama ili danima, uzimajući kao kriterij odnos s trenutnim datumom i vremenom, na primjer, za traženje događaja od prije 10 dana do prije 3 dana. izvršiti:

 zadnji -R -s -10 dana -t -3 dana 

Korak 2
Na isti način možemo pretraživati ​​zapise pomoću parametara jučer, danas ili sada, na primjer, možemo prikazati rezultate jučer i danas izvršavanjem:

 zadnji -R -s jučer -t danas 

Korak 3
Pomoću parametra now bit će moguće vidjeti događaje prijave koji su se izvršavali od 00:00 do kada izvršimo naredbu:

 posljednji -R -s danas -t sada

8. Kako koristiti opciju Present s naredbama u sustavu Linux

Korak 1
Zahvaljujući parametru -p (prisutan) bit će moguće odrediti tko se prijavio u određeno vrijeme na računalu, tamo je dopušteno koristiti varijable kao što je sada ili označiti određeno vrijeme:

 posljednji -R -p 08:00 

Korak 2
Pomoću naredbe now možemo vidjeti tko se prijavio do trenutka izvršenja narudžbe:

9. Kako koristiti lastb naredbu za Linux


Ova lastb naredba je naredba koja je razvijena za čitanje podataka iz registra pod nazivom btmp, a glavna funkcija lastb -a je popis netočnih ili neuspjelih pokušaja prijave, u slučaju otkrivanja bilo kojeg registra, svi će unosi biti jednog trajanja od 00:00 jer sustav nije prijavljen.
Ova naredba mora se koristiti kao superkorisnik. U tom slučaju nisu otkrivene loše prijave.
 sudo lastb -R

Zahvaljujući ovoj korisnoj naredbi imamo mogućnost pristupa cjelovitim informacijama o događajima registriranim u sustavu.

wave wave wave wave wave