accueil > Gestion des paquets et du système > last

last : Vérifier l'historique des connexions et des redémarrages du système

La commande last analyse le fichier `/var/log/wtmp` pour afficher, en ordre inverse, les utilisateurs qui se sont connectés au système, les terminaux utilisés, les heures de connexion et de déconnexion, ainsi que les enregistrements de redémarrage du système. Cela permet de suivre l'historique d'utilisation du système et de l'utiliser pour des audits de sécurité.

Aperçu

La commande last lit le fichier journal `wtmp` du système et affiche les événements tels que les connexions/déconnexions d'utilisateurs, les redémarrages du système et les changements de niveau d'exécution dans l'ordre chronologique inverse. C'est un outil essentiel pour l'audit de sécurité du système et l'analyse de l'historique d'utilisation.

Événements principaux suivis

  • Enregistrements de connexion/déconnexion des utilisateurs
  • Enregistrements de redémarrage du système (reboot)
  • Enregistrements d'arrêt du système (shutdown)
  • Enregistrements de changement de niveau d'exécution

Options principales

Les options principales de la commande last permettent de contrôler la quantité et le format des informations affichées, aidant ainsi à vérifier efficacement les données souhaitées.

Affichage et filtrage

Commande générée :

Essayez de combiner les commandes.

Description:

`last` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Apprenez à interroger efficacement les journaux du système grâce à divers exemples d'utilisation de la commande last.

Afficher tous les enregistrements de connexion et de redémarrage

last

Affiche tous les enregistrements de connexion et de redémarrage du système dans l'ordre chronologique inverse.

Afficher uniquement les 10 derniers enregistrements

last -n 10

Affiche uniquement les 10 événements les plus récents.

Afficher uniquement les enregistrements de redémarrage du système

last reboot

Filtre et affiche uniquement les enregistrements des moments où le système a redémarré.

Afficher les enregistrements de connexion d'un utilisateur spécifique

last root

Affiche uniquement les enregistrements de connexion et de déconnexion d'un utilisateur spécifié (par exemple, root).

Afficher les enregistrements au format d'heure complet

last -F

Affiche les heures de connexion et de déconnexion dans un format complet incluant l'année, le mois, le jour, l'heure, la minute et la seconde.

Conseils et précautions

La commande last analyse des fichiers journaux importants du système, il est donc crucial de comprendre son utilisation et ses précautions.

  • Emplacement du fichier journal: La commande last analyse le fichier `/var/log/wtmp`. Ce fichier est au format binaire et ne doit pas être modifié directement.
  • Commandes associées: La commande `lastb` affiche les enregistrements des tentatives de connexion échouées à partir du fichier `/var/log/btmp`. Elle est utile pour les audits de sécurité.
  • Permissions: Les utilisateurs ordinaires peuvent exécuter la commande `last`, mais ils ont besoin des droits de lecture sur le fichier `wtmp`.
  • Fuseau horaire: Les heures enregistrées suivent le fuseau horaire local du système. Soyez prudent lorsque vous comparez avec des systèmes utilisant d'autres fuseaux horaires.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)