Startseite > Paket- & Systemverwaltung > last

last: Überprüfung von System-Login- und Neustartprotokollen

Der Befehl last analysiert die Datei `/var/log/wtmp`, um in umgekehrter Reihenfolge die Benutzer, Terminals, Anmeldezeiten, Abmeldezeiten und Systemneustartprotokolle anzuzeigen, die sich im System angemeldet haben. Dies ermöglicht die Verfolgung der Systemnutzungshistorie und die Verwendung für Sicherheitsaudits.

Übersicht

Der Befehl last liest die `wtmp`-Protokolldatei des Systems und gibt Ereignisse wie Benutzeranmeldungen/Abmeldungen, Systemneustarts und Änderungen des Runlevels in umgekehrter chronologischer Reihenfolge aus. Dies ist ein unverzichtbares Werkzeug für die Systemsicherheit und die Analyse der Nutzungshistorie.

Wichtige verfolgte Ereignisse

  • Aufzeichnungen über Benutzeranmeldungen/Abmeldungen
  • Aufzeichnungen über Systemneustarts (reboot)
  • Aufzeichnungen über Systemabschaltungen (shutdown)
  • Aufzeichnungen über Änderungen des Runlevels

Wichtige Optionen

Die wichtigsten Optionen des Befehls last steuern die Menge und das Format der ausgegebenen Informationen und helfen so, die gewünschten Daten effizient abzurufen.

Anzeige und Filterung

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`last` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Lernen Sie, wie Sie Systemprotokolle effektiv abfragen können, indem Sie die verschiedenen Anwendungsbeispiele des Befehls last kennenlernen.

Alle Anmelde- und Neustartprotokolle anzeigen

last

Zeigt alle Anmelde- und Neustartprotokolle des Systems in umgekehrter chronologischer Reihenfolge an.

Nur die letzten 10 Einträge anzeigen

last -n 10

Zeigt nur die 10 neuesten Ereignisse an.

Nur Systemneustartprotokolle anzeigen

last reboot

Filtert und zeigt nur die Protokolle von Systemneustartzeitpunkten an.

Anmeldeprotokolle eines bestimmten Benutzers anzeigen

last root

Zeigt nur die Anmelde- und Abmeldeprotokolle eines bestimmten Benutzers (z.B. root) an.

Protokolle im vollständigen Zeitformat anzeigen

last -F

Zeigt Anmelde- und Abmeldezeiten im vollständigen Format an, einschließlich Jahr, Monat, Tag, Stunde, Minute und Sekunde.

Tipps & Hinweise

Da der Befehl last wichtige Systemprotokolle analysiert, ist es wichtig, seine Verwendung und Vorsichtsmaßnahmen zu verstehen.

  • Speicherort der Protokolldatei: Der Befehl last analysiert die Datei `/var/log/wtmp`. Diese Datei ist im Binärformat und sollte nicht direkt bearbeitet werden.
  • Verwandte Befehle: Der Befehl `lastb` liest und zeigt fehlgeschlagene Anmeldeversuche aus der Datei `/var/log/btmp` an. Es ist gut, ihn für Sicherheitsaudits zusammen zu verwenden.
  • Berechtigungen: Normale Benutzer können den Befehl `last` ausführen, benötigen aber Leseberechtigungen für die Datei `wtmp`.
  • Zeitzone: Die aufgezeichneten Zeiten folgen der lokalen Zeitzone des Systems. Seien Sie vorsichtig, wenn Sie sie mit Systemen in anderen Zeitzonen vergleichen.

Gleiche Kategorie Befehle

acl

ACL: Verwaltung von Access Control Lists

anacron

anacron: Periodische Aufgaben nach Systemstart ausführen

ansible

ansible: Remote Server Management and Automation

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz