Linuxには、サーバーへの最後のログインに関する詳細を表示できるコマンドがあります。コマンドは最後です 姉妹コマンドlastb 。両方について少し説明します。
最後のを使用する 引数なしでコマンドを実行すると、ログインの完全なリストが表示されます。 Linuxはこのリストを/var / log / wtmpに保持します 。 last -nのようなコマンドを使用します 次のように、最後のn回のログインが表示されます:
root@web [~]# last -6
root pts/0 192.168.2.33 Fri May 12 11:04 still logged in
root pts/0 192.168.2.33 Wed May 3 14:42 - 16:20 (01:38)
root pts/0 192.168.2.33 Mon May 1 07:50 - 09:07 (01:17)
root pts/0 192.168.2.9 Fri Apr 28 12:19 - 14:29 (02:09)
root pts/0 192.168.2.9 Thu Apr 27 06:08 - 09:17 (03:09)
root pts/0 192.168.2.9 Sun Apr 23 11:29 - 12:20 (00:50)
wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#特定のユーザーの最終ログインを確認するには、 last -n userを使用します 。コマンドの構文は次のとおりです。
使用法:最後の[-num | -nnum][-fファイル][-tYYYYMMDDHHMMSS] [-R][-adioxFw][ユーザー名..][tty..]
-num=コマンドが表示するエントリの数
-f=使用するファイル。デフォルトでは、コマンドは/ var / log/wtmpファイルからデータを読み取ります
-t=特定の日付のログインを探します
-R =IP/ホスト名は表示されません
-F=完全なログイン日とログアウト日を印刷する
-w=完全なユーザー名とドメインを表示する
たとえば、ユーザーrootのログイン/ログアウトの最後の3つの完全な日付を表示するには、次を使用します。
root@web [~]# last -3 -F root
root pts/0 192.168.2.33 Fri May 12 11:04:30 2017 still logged in
root pts/0 192.168.2.33 Wed May 3 14:42:05 2017 - Wed May 3 16:20:11 2017 (01:38)
root pts/0 192.168.2.33 Mon May 1 07:50:57 2017 - Mon May 1 09:07:59 2017 (01:17)
wtmp begins Mon Aug 24 11:33:10 2015
root@web [~]#lastb コマンドには、 lastと同じオプションがあります コマンドを実行すると、失敗したログインが表示されます。このコマンドは、 / var / log / btmpからデータを取得します ファイル。サンプル出力は次のようになります:
root@web [~]# lastb -5
friends ssh:notty 220.225.230.1 Fri May 12 00:20 - 00:20 (00:00)
friends ssh:notty 220.225.230.1 Fri May 12 00:20 - 00:20 (00:00)
friends ssh:notty 220.225.230.1 Fri May 12 00:20 - 00:20 (00:00)
friends ssh:notty 220.225.230.1 Fri May 12 00:20 - 00:20 (00:00)
test1 ssh:notty 220.225.230.1 Thu May 11 00:09 - 00:09 (00:00)
btmp begins Tue May 2 19:57:23 2017
root@web [~]#lastb 構文は次のとおりです:
使用法:lastb [-num | -nnum][-fファイル][-tYYYYMMDDHHMMSS] [-R][-adioxFw][ユーザー名..][tty..]