Главная > Управление пакетами и системой > last

last: Проверка записей о входе в систему и перезагрузках

Команда last анализирует файл `/var/log/wtmp`, чтобы отобразить в обратном хронологическом порядке информацию о пользователях, которые входили в систему, терминалах, времени входа и выхода, а также о перезагрузках системы. Это позволяет отслеживать историю использования системы и использовать ее для аудита безопасности.

Обзор

Команда last считывает лог-файл `wtmp` системы и выводит события, такие как вход/выход пользователей, перезагрузки системы, изменения уровня выполнения, в обратном хронологическом порядке. Это незаменимый инструмент для аудита безопасности системы и анализа истории использования.

Основные отслеживаемые события

  • Записи о входе/выходе пользователей
  • Записи о перезагрузке системы (reboot)
  • Записи о завершении работы системы (shutdown)
  • Записи об изменении уровня выполнения

Основные опции

Основные опции команды last позволяют контролировать объем и формат выводимой информации, помогая эффективно получать нужные данные.

Отображение и фильтрация

Сгенерированная команда:

Комбинируйте команды.

Описание:

`last` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Изучите различные примеры использования команды last, чтобы научиться эффективно запрашивать системные журналы.

Просмотр всех записей о входе и перезагрузке

last

Выводит все записи о входе в систему и перезагрузках в обратном хронологическом порядке.

Просмотр только последних 10 записей

last -n 10

Выводит только 10 последних событий.

Просмотр только записей о перезагрузке системы

last reboot

Фильтрует и выводит только записи о моментах перезагрузки системы.

Просмотр записей о входе конкретного пользователя

last root

Выводит только записи о входе и выходе указанного пользователя (например, root).

Просмотр записей в полном формате времени

last -F

Выводит время входа и выхода в полном формате, включая год, месяц, день, час, минуту и секунду.

Советы и предостережения

Команда last анализирует важные системные журналы, поэтому важно знать ее способы использования и меры предосторожности.

  • Расположение файла журнала: Команда last анализирует файл `/var/log/wtmp`. Этот файл имеет бинарный формат, и его не следует редактировать напрямую.
  • Связанные команды: Команда `lastb` отображает записи о неудачных попытках входа из файла `/var/log/btmp`. Ее полезно использовать вместе с `last` для аудита безопасности.
  • Права доступа: Обычные пользователи могут выполнять команду `last`, но для этого требуются права на чтение файла `wtmp`.
  • Часовой пояс: Записанное время соответствует локальному часовому поясу системы. Будьте внимательны при сравнении с системами, использующими другие часовые пояса.

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)