Startpagina > Pakket- en systeembeheer > last

last: Controleer systeem aanmeldings- en herstartrecords

Het commando last analyseert het bestand `/var/log/wtmp` om gebruikers die op het systeem zijn ingelogd, terminals, aanmeldings- en afmeldings tijden, en systeem herstartrecords in omgekeerde volgorde weer te geven. Hiermee kunt u de systeemgebruiksgeschiedenis volgen en gebruiken voor beveiligingsaudits.

Overzicht

Het commando last leest het `wtmp` logbestand van het systeem en toont gebeurtenissen zoals gebruikersaanmeldingen/afmeldingen, systeemherstarts en wijzigingen in het runlevel in omgekeerde chronologische volgorde. Dit is een essentieel hulpmiddel voor beveiligingsaudits en analyse van gebruiksgeschiedenis.

Belangrijkste bijgehouden gebeurtenissen

  • Gebruikersaanmeldings-/afmeldingsrecords
  • Systeemherstart (reboot) records
  • Systeemafsluitings (shutdown) records
  • Runlevel wijzigingsrecords

Belangrijkste opties

De belangrijkste opties van het commando last helpen u om de hoeveelheid en het formaat van de uitvoer te regelen, zodat u de gewenste gegevens efficiënt kunt bekijken.

Weergave en filteren

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`last` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Leer hoe u systeemlogs effectief kunt opvragen met verschillende gebruiksvoorbeelden van het commando last.

Alle aanmeldings- en herstartrecords weergeven

last

Toont alle aanmeldings- en herstartrecords van het systeem in omgekeerde chronologische volgorde.

Alleen de laatste 10 records weergeven

last -n 10

Toont alleen de 10 meest recente gebeurtenissen.

Alleen systeemherstartrecords weergeven

last reboot

Filtert en toont alleen records van systeemherstarttijden.

Aanmeldingsrecords van een specifieke gebruiker weergeven

last root

Toont alleen de aanmeldings- en afmeldingsrecords van de opgegeven gebruiker (bijv. root).

Records weergeven in volledig tijdformaat

last -F

Toont aanmeldings- en afmeldings tijden in volledig formaat, inclusief jaar, maand, dag, uur, minuut en seconde.

Tips & Aandachtspunten

Het commando last analyseert belangrijke logbestanden van het systeem, dus het is belangrijk om de gebruiksinstructies en aandachtspunten te kennen.

  • Locatie logbestand: Het commando last analyseert het bestand `/var/log/wtmp`. Dit bestand is binair en mag niet rechtstreeks worden bewerkt.
  • Gerelateerde commando's: Het commando `lastb` toont records van mislukte aanmeldingspogingen uit het bestand `/var/log/btmp`. Het is nuttig om dit samen met beveiligingsaudits te gebruiken.
  • Rechten: Normale gebruikers kunnen het commando `last` uitvoeren, maar hebben leesrechten nodig voor het `wtmp` bestand.
  • Tijdzone: De weergegeven tijden zijn in de lokale tijdzone van het systeem. Wees voorzichtig bij het vergelijken met systemen in andere tijdzones.

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids