Inicio > Gestión de paquetes y sistema > last

last: Verificación de registros de inicio de sesión y reinicio del sistema

El comando last analiza el archivo `/var/log/wtmp` para mostrar en orden inverso los usuarios que iniciaron sesión en el sistema, terminales, horas de inicio de sesión, horas de cierre de sesión y registros de reinicio del sistema. Esto permite rastrear el historial de uso del sistema y utilizarlo para auditorías de seguridad.

Descripción general

El comando last lee el archivo de registro `wtmp` del sistema y muestra los eventos como inicios/cierres de sesión de usuario, reinicios del sistema y cambios de nivel de ejecución en orden cronológico inverso. Es una herramienta esencial para la auditoría de seguridad del sistema y el análisis del historial de uso.

Eventos principales rastreados

  • Registros de inicio y cierre de sesión de usuario
  • Registros de reinicio del sistema (reboot)
  • Registros de apagado del sistema (shutdown)
  • Registros de cambio de nivel de ejecución

Opciones principales

Las opciones principales del comando last ayudan a controlar la cantidad y el formato de la información mostrada, permitiendo verificar los datos deseados de manera eficiente.

Visualización y filtrado

Comando generado:

Combina los comandos.

Descripción:

`last` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Ejemplos de uso

Aprenda a consultar los registros del sistema de manera efectiva a través de varios ejemplos de uso del comando last.

Mostrar todos los registros de inicio de sesión y reinicio

last

Muestra todos los registros de inicio de sesión y reinicio del sistema en orden cronológico inverso.

Mostrar solo los últimos 10 registros

last -n 10

Muestra solo los 10 eventos más recientes.

Mostrar solo los registros de reinicio del sistema

last reboot

Filtra y muestra solo los registros del momento en que se reinició el sistema.

Mostrar los registros de inicio de sesión de un usuario específico

last root

Muestra solo los registros de inicio y cierre de sesión del usuario especificado (por ejemplo, root).

Mostrar registros en formato de fecha y hora completo

last -F

Muestra las horas de inicio y cierre de sesión en formato completo, incluyendo año, mes, día, hora, minuto y segundo.

Consejos y precauciones

El comando last analiza archivos de registro importantes del sistema, por lo que es crucial comprender su uso y precauciones.

  • Ubicación del archivo de registro: El comando last analiza el archivo `/var/log/wtmp`. Este archivo está en formato binario y no debe editarse directamente.
  • Comandos relacionados: El comando `lastb` muestra los registros de intentos de inicio de sesión fallidos del archivo `/var/log/btmp`. Es útil para auditorías de seguridad.
  • Permisos: Los usuarios normales pueden ejecutar el comando `last`, pero se requiere permiso de lectura para el archivo `wtmp`.
  • Zona horaria: Las horas registradas siguen la zona horaria local del sistema. Tenga cuidado al comparar con sistemas en diferentes zonas horarias.

Comandos de la misma categoría

acl

ACL: Gestión de Listas de Control de Acceso

anacron

anacron: Ejecución de tareas periódicas después del arranque del sistema

ansible

ansible: Gestión y automatización remota de servidores

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)