GNU/Linux >> Linux の 問題 >  >> Linux

Linuxターミナルでの最後のコマンドの使用に関するチュートリアル

マルチユーザーシステムを管理している場合は、誰が、いつ、どのユーザーからマシンにログオンしているかを知る必要があります。

最後 システムユーザーの最後のログインセッションに関する情報を表示するコマンドラインユーティリティです。これは、ユーザーアクティビティを追跡したり、システム違反の可能性を調査したりする必要がある場合に特に役立ちます。

この記事では、コマンド lastを使用してシステムにログインしたユーザーを監査する方法について説明します。 。

コマンドの使用方法last

コマンドの構文last は次のとおりです:

last [OPTIONS] [USER] [...]

ユーザーがシステムにログインするたびに、そのログインセッションのレコードがファイル / var / log / wtmpに書き込まれます。 。コマンドlast wtmpファイルを読み取り、ユーザーのログインとログアウトに関する情報を出力します。メモは、最新のものから新しいものから順に印刷されます。

last のとき オプションや引数なしで呼び出されると、結果は次のようになります。

rudi     pts/0        10.10.0.7   Fri Feb 21 21:23   still logged in
rudi     pts/0        10.10.0.7   Tue Feb 18 22:34 - 00:05  (01:31)
lisa     :0           :0          Thu Feb 13 09:19   gone - no logout
reboot   system boot  4.15.0-74-g Fri Jan 24 08:03 - 08:03  (00:00)
...

出力の各行には、左から右に次の列が含まれています。

  • ユーザー名。システムが再起動またはシャットダウンすると、 last ユーザーにrebootを表示する およびshutdown
  • tty セッションが行われる場所。 :0 ユーザーがデスクトップ環境にログインしていることを意味します。
  • ユーザーがログインしているIPアドレスまたはホスト名。
  • セッションの開始と停止。
  • セッション期間。セッションがまだアクティブであるか、ユーザーがログアウトしていない場合は、 last セッションの期間ではなく、セッションに関する情報が表示されます。

出力を特定のユーザーまたはttyに制限するには、コマンド lastの引数としてusernameまたはttyを渡します。 :

last rudi last pts/0

複数のユーザー名を引数として指定することもできます:

last rudi root pts/0

コマンドオプションlast

最後 出力を制限、フォーマット、およびフィルタリングできるいくつかのオプションを受け入れます。このセクションでは、最も一般的なものについて説明します。

コマンドラインに印刷する行数を指定するには、コマンド lastにダッシュで始まる数字を指定します。 。たとえば、最後の10回のログインセッションのみを印刷するには、次のコマンドを入力します。

last -10

オプション-pを使用 (-現在 )、特定の日に誰がシステムにログインしたかを確認できます。

last -p 2021-06-22

オプション-sを使用します (-since )および -t -until )注文を通知する last 指定した時間以降またはそれまでの行を表示します。これらの2つのオプションは、情報を取得する時間間隔を指定するために一緒に使用されることがよくあります。たとえば、2月13日から2月18日までのログインレコードを表示するには、次のコマンドを実行します。

last -s 2020-02-13 -u 2020-02-18

オプションの場合-p -s および-t 次の形式で指定できます:

YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm     (seconds will be set to 00)
YYYY-MM-DD           (time will be set to 00:00:00)
hh:mm:ss             (date will be set to today)
hh:mm                (date will be set to today, seconds to 00)
now
yesterday            (time is set to 00:00:00)
today                (time is set to 00:00:00)
tomorrow             (time is set to 00:00:00)
+5min
-5days

デフォルトでは、 last 秒と年は表示されません。オプション-Fを使用します 、-フルタイム 完全な入口と出口の時間と日付を表示するには:

last -F

オプション-i-ip lastを強制します 常にIPアドレスを表示するには、 -d -dns )ホスト名を表示するには

last -i

結論

コマンドlast ユーザーのログイン時間とログアウト時間に関する情報を出力します。このコマンドの詳細については、「 man last」と入力してください。 ターミナルで。


Linux

  1. 初心者向けのLinuxターミナルガイド

  2. Linuxコマンドラインでのtcpdumpの使用の概要

  3. Linuxターミナルでのmvコマンドの5つの使用

  1. Linuxlsコマンドをマスターする

  2. Linuxコマンドラインで力を使用する

  3. どのLinuxターミナルコマンドを最もよく使用しますか?

  1. 2の累乗、Linuxの累乗:コマンドラインで2048

  2. Linuxでtopコマンドを使用するためのヒント

  3. Linux での locate コマンド