Kā atkārtot pēdējo Linux komandu

Operētājsistēmas, kuru pamatā ir UNIX, ir diezgan plašs resursu avots administratoriem, jo ​​tajā visi uzdevumi tiek veikti, izmantojot komandas, kas nav atkarīgas no to izmantošanas. Tas var būt lietotāja izveide, piekļuve aktīvajiem procesiem vai vienkārši cieto disku ietilpības apskate, viss ir balstīts uz komandām. Bet vai jūs zinājāt, ka šīs UNIX sistēmas, piemēram, Linux šajā gadījumā, integrē žurnālfailu ar nosaukumu wtmp, vai esat to kādreiz dzirdējuši? Ja atbildat, ka neesat īstajā vietā, jo Solvetic jums pateiks, kas tas ir un ko tas dara.arhīvs.

Ko nozīmē wtmp?Mēs varam sadalīt wtmp šādos veidos:

  • Burts "w" nozīmē, kad (kad) vai kurš (kurš) kādu no šīm divām iespējām
  • Sadaļai "tmp" var būt arī divas nozīmes: "pagaidu" vai "laika zīmogs".

Neatkarīgi no tā nozīmes, šim failam ir jāuztver un jāreģistrē visi pieteikšanās un izrakstīšanās notikumi, kas ir būtiski un ļoti palīdz daudziem uzdevumiem, kas mums bieži jāveic sistēmā.

Viena no daļām, kas mums ir jāapsver un kuru Solvetic jums skaidri izskaidro, ir tas, ka wtmp fails ir binārs fails, tāpēc mēs nevaram tā lasīšanai izmantot teksta redaktoru, piemēram, nano vai vi, tā vietā mums jāizmanto īpašu komandu sauca par pēdējo.

Kāda ir pēdējā komandaPēdējais (pēdējais) ir komanda, kas ir atbildīga par pēdējo izpildīto un katalogā / var / log / wtmp parādīto komandu parādīšanu, parādot detalizētu informāciju, piemēram, visu lietotāju sarakstu, kas pievienoti no faila izveides brīža.

Šīs komandas izmantošana apstrādā dažādus parametrus, kurus mēs redzēsim zemāk, un vēlāk mēs tos redzēsim praksē, pēdējās izmantošanas iespējas ir šādas:

  • -num vai n numurs: norāda rezultātu rindu skaitu.
  • -t GGGGMMDDHHMMSS: parāda pieteikšanās statusu, norādot gadu, mēnesi vai dienu norādīto laiku.
  • -f fails: šis parametrs ļauj meklēt failā, kas nav / var / log / wtmp.
  • -R: nomāc saimniekdatora nosaukuma lauka skatu.
  • -a: parāda saimniekdatora nosaukumu pēdējā slejā.
  • -d: attiecas uz pieteikumiem, kas nav lokāli, šajā gadījumā Linux saglabā gan attālā datora saimniekdatora nosaukumu, gan tā IP adresi.
  • -i: parāda IP adresi punktos un ciparu apzīmējumos.
  • -o: šis parametrs ļauj nolasīt veco wtmp failu, ko rakstījušas linux-libc5 lietojumprogrammas.
  • -x: pateicoties šim parametram, mēs varam redzēt sistēmas izslēgšanas notikumus un darbības līmeņa izmaiņas.

Kā lietot komandu pēdējāPēdējās komandas pamata izmantošana ļauj piekļūt wtmp faila ierakstiem un uzskaitīt tos konsolē, tāpēc izpildiet tikai pēdējo, un mēs redzēsim sekojošo. Rezultātā mēs redzēsim sekojošo:

  • Lietotājvārds, kas pieteicies.
  • Iekārtas, kurās tas tika pievienots, tur, ja mēs redzam termināla ierakstu: 0 nozīmē, ka reģistrācija tika veikta pašā vietējā datorā.
  • Tā datora IP adrese, ar kuru tika izveidots savienojums.
  • Sesijas sākuma laiks un piekļuves datums.
  • Sesijas ilgums sistēmā.

Vai esat gatavs redzēt pēdējo komandu darbībā? Solvetic zemāk paskaidros, kā to izmantot Linux. Tālāk mēs redzēsim dažādus Linux last un lastb b komandu izmantošanas veidus un tādējādi izdarīsim dažādas iespējas.

1. Kā parādīt noteiktu rindu skaitu ar Linux komandām

Dažos gadījumos ir iespējams, ka rezultāti dažādiem lietotājiem vai vairākiem ierakstiem ir diezgan ilgi, mēs varam norādīt parādāmo rindu skaitu, izmantojot parametru “-n”, kur n ir parādāmo rindu skaits, tātad ja mēs vēlamies redzēt tikai pēdējās 3 rindas, mēs izpildīsim:

 pēdējais -3

2. Kā parādīt tīkla nosaukumus attāliem lietotājiem, izmantojot Linux komandas

Pateicoties parametram -d (domēna nosaukumu sistēma), mums ir iespēja pēdējai komandai atrisināt attālo lietotāju IP adreses, lai panāktu daudz pilnīgāku administrēšanu, tāpēc mēs varam izpildīt sekojošo:

 pēdējā -d

3. Kā slēpt savu IP rezultātos, izmantojot Linux komandas


Izmantojot parametru -R, izpildot komandu, mēs varam viegli paslēpt IP adresi, taču jums vajadzētu saprast, ka, ja detalizētai analīzei izmantojam pēdējo, vislabāk nav izdzēst IP adreses:
 pēdējais -R 

4. Kā atlasīt ierakstus pēc datuma, izmantojot Linux komandas

Izmantojot parametru -s (kopš), pēdējā komandā ir iespējams lietot filtru, lai noteiktu, no kura datuma mēs vēlamies redzēt notikumus, piemēram, ja mēs vēlamies redzēt visus ierakstus no 3. jūnija, 202021-2022 mēs veiksim sekojošo. Kā redzam, no norādītā datuma ir tikai ieraksti.

 pēdējais -R -s2021-2022-06-03

5. Kā meklēt pēc noteikta datuma, izmantojot Linux komandas


Pateicoties parametram -t (līdz), būs iespējams norādīt beigu datumu, tas ir, būs iespējams izvēlēties pieteikšanās ierakstu diapazonu starp diviem noteiktiem datumiem, piemēram, mēs vēlamies redzēt ierakstus laika posmā no 28. maija un 4. jūnijā izpildīsim sekojošo:
 pēdējais -R -s2021-2022-05-28 -t2021-2022-06-04

6. Kā pēdējā laikā apskatīt datuma un laika formātus, izmantojot Linux komandas


1. darbība
Izmantojot pēdējo komandu, viss, kas saistīts ar datumiem un laiku, tiek izmantots ar parametriem -s un -t, šajā gadījumā mēs varam izmantot dažādus formātus, piemēram:
 GGGGMMDDhhmms GGGG-MM-DD hh: mm: ss GGGG-MM-DD hh: mm-šajā gadījumā sekundes ir iestatītas uz 00 GGGG-MM-DD-laiks ir iestatīts uz 00:00:00 hh: mm: ss - datums ir iestatīts uz pašreizējo dienu hh: mm - datums ir iestatīts uz šodienu un sekundes uz 00 tagad - vakar ir iestatīts laiks uz 00:00:00 - laiks ir iestatīts uz rītdienas 00:00:00 - laiks tiek definēts kā 00:00:00 + 5 minūtes -5 dienas
2. solis
Mēs varam izpildīt kaut ko līdzīgu šim:
 pēdējais -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

3. solis
Ir normāli, ka dažos gadījumos mēs nesaņemam nekāda veida rezultātus, tagad, ja mēs izmantojam ieviesto sekundes formātu, bet, ja mēs izmantojam defises un kolu, mēs redzēsim rezultātus:

 pēdējais -R -s2021-20220525100000 -t2021-20220604190000 

7. Kā meklēt notikumus pēc datuma, izmantojot Linux komandas

1. darbība
Izmantojot pēdējo komandu, ir iespējams norādīt laika periodus, kurus var izmērīt minūtēs vai dienās, par kritēriju ņemot saistību ar pašreizējo datumu un laiku, piemēram, lai meklētu notikumus pirms 10 dienām līdz 3 dienām. izpildīt:

 pēdējā -R -s -10days -t -3days 

2. solis
Tādā pašā veidā mēs varam meklēt ierakstus, izmantojot parametrus vakar, šodien vai tagad, piemēram, mēs varam parādīt vakardienas un šodienas rezultātus, izpildot:

 pēdējā -R -s vakar -t šodien 

3. solis
Izmantojot parametru tagad, būs iespējams redzēt pieteikšanās notikumus, kas tika izpildīti no 00:00 līdz brīdim, kad mēs izpildām komandu:

 pēdējais -R -s šodien -t tagad

8. Kā izmantot opciju Present ar Linux komandām

1. darbība
Pateicoties parametram -p (klāt), būs iespējams noteikt, kurš datorā pieteicies noteiktā laikā, tur ir atļauts izmantot tādus mainīgos kā tagad vai norādīt konkrētu laiku:

 pēdējais -R -p 08:00 

2. solis
Izmantojot komandu tagad, mēs varam redzēt, kurš ir pieteicies līdz pasūtījuma izpildes brīdim:

9. Kā izmantot komandu lastb Linux


Šī komanda Lastb ir komanda, kas izstrādāta, lai nolasītu datus no reģistra ar nosaukumu btmp, un lastb galvenā funkcija ir uzskaitīt nepareizos vai neveiksmīgos pieteikšanās mēģinājumus, ja tiek atklāts kāds reģistrs, visi ieraksti būs viena ilguma no 00:00, jo sistēma nebija pieteicusies.
Šī komanda jāizmanto kā superlietotājs. Šajā gadījumā slikti pieteikšanās dati netika atklāti.
 sudo lastb -R

Pateicoties šai noderīgajai komandai, mums ir iespēja piekļūt pilnīgai informācijai par sistēmā reģistrētajiem notikumiem.

wave wave wave wave wave