GNU/Linux >> Linux の 問題 >  >> Linux

Linuxの最後のコマンド

マルチユーザーシステムを管理している場合、多くの場合、誰が、いつ、どこからマシンにログインしたかを知る必要があります。

最後 は、システムユーザーの最後のログインセッションに関する情報を表示するコマンドラインユーティリティです。ユーザーアクティビティを追跡したり、セキュリティ違反の可能性を調査したりする必要がある場合に非常に便利です。

この記事では、 lastを使用してシステムにログインしたユーザーを監査する方法について説明します。 コマンド。

lastの使用方法 コマンド#

lastの構文 コマンドは次のとおりです:

last [OPTIONS] [USER] [<TTY>...]

ユーザーがシステムにログインするたびに、そのセッションのレコードが / var / log / wtmpに書き込まれます。 ファイル。 最後 ファイルwtmpを読み取ります ユーザーのログインとログアウトに関する情報をファイルして出力します。レコードは、最新のものから順に逆の時間順に印刷されます。

last のとき オプションや引数なしで呼び出された場合、出力は次のようになります。

mark     pts/0        10.10.0.7   Fri Feb 21 21:23   still logged in
mark     pts/0        10.10.0.7   Tue Feb 18 22:34 - 00:05  (01:31)
lisa     :0           :0          Thu Feb 13 09:19   gone - no logout
reboot   system boot  4.15.0-74-g Fri Jan 24 08:03 - 08:03  (00:00)
...

出力の各行には、左から右に次の列が含まれています。

  • ユーザー名。システムが再起動またはシャットダウンすると、 last 特別なユーザーのrebootを示しています およびshutdown
  • セッションが行われたtty。 :0 通常、ユーザーがデスクトップ環境にログインしていたことを意味します。
  • ユーザーがログインしたIPアドレスまたはホスト名。
  • セッションの開始時間と停止時間。
  • セッションの期間。セッションがまだアクティブであるか、ユーザーがログアウトしなかった場合、lastは期間ではなくその情報を表示します。

出力を特定のユーザーまたはttyに制限するには、ユーザー名またはttyを引数として lastに渡します。 コマンド:

last marklast pts/0

複数のユーザー名とttyを引数として指定することもできます:

last mark root pts/0

最後 コマンドオプション#

最後 出力を制限、フォーマット、およびフィルタリングできるいくつかのオプションを受け入れます。このセクションでは、最も一般的なものについて説明します。

コマンドラインに出力する行数を指定するには、1つのハイフンが前に付いた数を lastに渡します。 。たとえば、最後の10回のログインセッションのみを印刷するには、次のように入力します。

last -10

-pを使用 (-present )オプションを使用すると、特定の日にシステムにログインしたユーザーを確認できます。

last -p 2020-01-15

-sを使用します (-since )および -t -until lastを通知するオプション 指定した時間以降またはそれまでの行を表示します。これらの2つのオプションは、情報を取得する時間間隔を定義するために一緒に使用されることがよくあります。たとえば、2月13日から2月18日までのログインレコードを表示するには、次のコマンドを実行します。

last -s 2020-02-13 -u 2020-02-18

-pに経過した時間 、 -s および-t オプションは次の形式で指定できます:

YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm     (seconds will be set to 00)
YYYY-MM-DD           (time will be set to 00:00:00)
hh:mm:ss             (date will be set to today)
hh:mm                (date will be set to today, seconds to 00)
now
yesterday            (time is set to 00:00:00)
today                (time is set to 00:00:00)
tomorrow             (time is set to 00:00:00)
+5min
-5days

デフォルトでは、 last 秒と年は表示されません。 -Fを使用する 、-フルタイム 完全なログインとログアウトの時間と日付を表示するオプション:

last -F

-i -ip )オプションは lastを強制します 常にIPアドレスを表示し、 -d -dns )ホスト名を表示するには:

last -i

結論#

last コマンドは、ユーザーのログイン時間とログアウト時間に関する情報を出力します。コマンドの詳細については、「 man last」と入力してください。 ターミナルで。

ご不明な点がございましたら、下にコメントを残してください。


Linux

  1. Linuxmvコマンド

  2. Linux 時間コマンドの例

  3. Linux での uptime コマンドの例

  1. Linuxduコマンド

  2. Linuxipコマンド

  3. Linuxcdコマンド

  1. Linuxifconfigコマンド

  2. Linuxタイムコマンド

  3. Linux での timedatectl コマンドの例