Last, lastb: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kteinman (talk | contribs)
Kteinman (talk | contribs)
No edit summary
 
(19 intermediate revisions by the same user not shown)
Line 1: Line 1:
=Ülevaade=
=Ülevaade=


Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili ''/var/log/wtmp'' loomist.
Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili ''/var/log/wtmp'' loomist. <ref>[https://linux.die.net/man/1/lastb lastb(1) - Linux man page]</ref>


Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili ''/var/log/btmp'' loomist.
Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili ''/var/log/btmp'' loomist.


=Süntaks=
=Süntaks=
<pre>
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]


<code>last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]</code>
lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]
 
</pre>
<code>lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]</code>


=Võtmed=
=Võtmed=
<pre>
-f file     kirjeldab alternatiivse faili /var/log/wtmp asemel
-num             kuvatavate ridade arv
-n num     kuvatavate ridade arv
-t YYYYMMDDHHMMSS  kuvab määratud ajahetkel sees olnud kasutajad
-R     hostname väli kuvatakse kõige all
-a     hostname väli kuvatakse viimases tulbas
-d             kuvab remote süsteemi hostinime
-F     kuvab täielikud sisse ja välja logimiste ajad
-i     nagu võti -d, kuid kuvab remote süsteemi IP aadressi
-o     loeb vana tüübi wtmp faili
-w     kuvab täielikud kasutaja/domeeni nimed
-x     kuvab süsteemi shutdown’id ja runleveli muutused
</pre>


=Näited=
=Näited=
last käsk ilma võtmeteta
<pre>
kuldar@pluuto:~$ last
kuldar  pts/0        192.168.1.62    Fri Oct 13 21:54  still logged in
kuldar  tty1                          Fri Oct 13 21:52  still logged in
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 21:52 - 21:54  (00:02)
kuldar  tty1                          Fri Oct 13 21:50 - down  (00:01)
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 21:48 - 21:52  (00:04)
kuldar  tty4                          Fri Oct 13 21:10 - down  (00:37)
kuldar  tty1                          Fri Oct 13 20:57 - down  (00:50)
kuldar  tty1                          Fri Oct 13 20:54 - 20:57  (00:03)
root    tty1                          Fri Oct 13 20:33 - 20:54  (00:21)
mart    tty1                          Fri Oct 13 20:32 - 20:33  (00:00)
root    tty1                          Fri Oct 13 20:15 - 20:32  (00:17)
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 19:53 - 21:48  (01:54)
</pre>
Vaatame konkreetse kasutaja logimisi <ref>[http://www.basicconfig.com/linux/last.html last command examples]</ref>
<pre>
kuldar@pluuto:~$ last kuldar
kuldar  pts/0        192.168.1.62    Fri Oct 13 21:54  still logged in
kuldar  tty1                          Fri Oct 13 21:52  still logged in
kuldar  tty1                          Fri Oct 13 21:50 - down  (00:01)
kuldar  tty4                          Fri Oct 13 21:10 - down  (00:37)
kuldar  tty1                          Fri Oct 13 20:57 - down  (00:50)
kuldar  tty1                          Fri Oct 13 20:54 - 20:57  (00:03)
wtmp begins Fri Oct 13 19:53:44 2017
</pre>
Vaatame toimunud restartide aegasid
<pre>
kuldar@pluuto:~$ last reboot
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 21:52 - 22:01  (00:09)
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 21:48 - 21:52  (00:04)
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 19:53 - 21:48  (01:54)
wtmp begins Fri Oct 13 19:53:44 2017
</pre>
Vaatame logimisi ''tty4'' peal
<pre>
kuldar@pluuto:~$ last 4
kuldar  tty4                          Fri Oct 13 21:10 - down  (00:37)
wtmp begins Fri Oct 13 19:53:44 2017
</pre>
Vaatame logimise konkreetsel ajahetkel
<pre>
kuldar@pluuto:~$ last -t 20171013210000
kuldar  tty1                          Fri Oct 13 20:57    gone - no logout
kuldar  tty1                          Fri Oct 13 20:54 - 20:57  (00:03)
root    tty1                          Fri Oct 13 20:33 - 20:54  (00:21)
mart    tty1                          Fri Oct 13 20:32 - 20:33  (00:00)
root    tty1                          Fri Oct 13 20:15 - 20:32  (00:17)
reboot  system boot  3.16.0-4-amd64  Fri Oct 13 19:53 - 19:41  (23:47)
wtmp begins Fri Oct 13 19:53:44 2017
</pre>
=lastlog=
Käsu '''lastlog''' abil saame kuvada kõikide kasutajate viimased sisselogimised.
<pre>
kuldar@pluuto:~$ lastlog
Username        Port    From            Latest
root            tty1                      Fri Oct 13 20:33:04 +0300 2017
daemon                                    **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                      **Never logged in**
games                                      **Never logged in**
man                                        **Never logged in**
lp                                        **Never logged in**
mail                                      **Never logged in**
news                                      **Never logged in**
uucp                                      **Never logged in**
proxy                                      **Never logged in**
www-data                                  **Never logged in**
backup                                    **Never logged in**
list                                      **Never logged in**
irc                                        **Never logged in**
gnats                                      **Never logged in**
nobody                                    **Never logged in**
systemd-timesync                          **Never logged in**
systemd-network                            **Never logged in**
systemd-resolve                            **Never logged in**
systemd-bus-proxy                          **Never logged in**
Debian-exim                                **Never logged in**
messagebus                                **Never logged in**
statd                                      **Never logged in**
sshd                                      **Never logged in**
kuldar          pts/0    192.168.1.62    Sat Oct 14 19:39:48 +0300 2017
mart            tty1                      Fri Oct 13 20:32:57 +0300 2017
</pre>
Vaatame kasutaja viimast logmist
<pre>
kuldar@pluuto:~$ lastlog -u kuldar
Username        Port    From            Latest
kuldar          pts/0    192.168.1.62    Sat Oct 14 19:39:48 +0300 2017
</pre>


=Kokkuvõte=
=Kokkuvõte=
last ja lastb käskude abil saame hea ülevaate, kes ja mis aegadel on serverisse sisse loginud.
=Autor=
kteinman
Rühm AK21


=Allikad=
=Allikad=
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 19:01, 17 April 2018

Ülevaade

Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili /var/log/wtmp loomist. [1]

Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili /var/log/btmp loomist.

Süntaks

last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]

lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]

Võtmed

-f file		    kirjeldab alternatiivse faili /var/log/wtmp asemel
-num	            kuvatavate ridade arv
-n num		    kuvatavate ridade arv
-t YYYYMMDDHHMMSS   kuvab määratud ajahetkel sees olnud kasutajad
-R		    hostname väli kuvatakse kõige all
-a		    hostname väli kuvatakse viimases tulbas
-d	            kuvab remote süsteemi hostinime
-F		    kuvab täielikud sisse ja välja logimiste ajad
-i		    nagu võti -d, kuid kuvab remote süsteemi IP aadressi
-o		    loeb vana tüübi wtmp faili
-w		    kuvab täielikud kasutaja/domeeni nimed
-x		    kuvab süsteemi shutdown’id ja runleveli muutused

Näited

last käsk ilma võtmeteta

kuldar@pluuto:~$ last
kuldar   pts/0        192.168.1.62     Fri Oct 13 21:54   still logged in
kuldar   tty1                          Fri Oct 13 21:52   still logged in
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 21:52 - 21:54  (00:02)
kuldar   tty1                          Fri Oct 13 21:50 - down   (00:01)
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 21:48 - 21:52  (00:04)
kuldar   tty4                          Fri Oct 13 21:10 - down   (00:37)
kuldar   tty1                          Fri Oct 13 20:57 - down   (00:50)
kuldar   tty1                          Fri Oct 13 20:54 - 20:57  (00:03)
root     tty1                          Fri Oct 13 20:33 - 20:54  (00:21)
mart     tty1                          Fri Oct 13 20:32 - 20:33  (00:00)
root     tty1                          Fri Oct 13 20:15 - 20:32  (00:17)
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 19:53 - 21:48  (01:54)

Vaatame konkreetse kasutaja logimisi [2]

kuldar@pluuto:~$ last kuldar
kuldar   pts/0        192.168.1.62     Fri Oct 13 21:54   still logged in
kuldar   tty1                          Fri Oct 13 21:52   still logged in
kuldar   tty1                          Fri Oct 13 21:50 - down   (00:01)
kuldar   tty4                          Fri Oct 13 21:10 - down   (00:37)
kuldar   tty1                          Fri Oct 13 20:57 - down   (00:50)
kuldar   tty1                          Fri Oct 13 20:54 - 20:57  (00:03)
wtmp begins Fri Oct 13 19:53:44 2017

Vaatame toimunud restartide aegasid

kuldar@pluuto:~$ last reboot
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 21:52 - 22:01  (00:09)
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 21:48 - 21:52  (00:04)
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 19:53 - 21:48  (01:54)

wtmp begins Fri Oct 13 19:53:44 2017

Vaatame logimisi tty4 peal

kuldar@pluuto:~$ last 4
kuldar   tty4                          Fri Oct 13 21:10 - down   (00:37)

wtmp begins Fri Oct 13 19:53:44 2017

Vaatame logimise konkreetsel ajahetkel

kuldar@pluuto:~$ last -t 20171013210000
kuldar   tty1                          Fri Oct 13 20:57    gone - no logout
kuldar   tty1                          Fri Oct 13 20:54 - 20:57  (00:03)
root     tty1                          Fri Oct 13 20:33 - 20:54  (00:21)
mart     tty1                          Fri Oct 13 20:32 - 20:33  (00:00)
root     tty1                          Fri Oct 13 20:15 - 20:32  (00:17)
reboot   system boot  3.16.0-4-amd64   Fri Oct 13 19:53 - 19:41  (23:47)

wtmp begins Fri Oct 13 19:53:44 2017

lastlog

Käsu lastlog abil saame kuvada kõikide kasutajate viimased sisselogimised.

kuldar@pluuto:~$ lastlog
Username         Port     From             Latest
root             tty1                      Fri Oct 13 20:33:04 +0300 2017
daemon                                     **Never logged in**
bin                                        **Never logged in**
sys                                        **Never logged in**
sync                                       **Never logged in**
games                                      **Never logged in**
man                                        **Never logged in**
lp                                         **Never logged in**
mail                                       **Never logged in**
news                                       **Never logged in**
uucp                                       **Never logged in**
proxy                                      **Never logged in**
www-data                                   **Never logged in**
backup                                     **Never logged in**
list                                       **Never logged in**
irc                                        **Never logged in**
gnats                                      **Never logged in**
nobody                                     **Never logged in**
systemd-timesync                           **Never logged in**
systemd-network                            **Never logged in**
systemd-resolve                            **Never logged in**
systemd-bus-proxy                           **Never logged in**
Debian-exim                                **Never logged in**
messagebus                                 **Never logged in**
statd                                      **Never logged in**
sshd                                       **Never logged in**
kuldar           pts/0    192.168.1.62     Sat Oct 14 19:39:48 +0300 2017
mart             tty1                      Fri Oct 13 20:32:57 +0300 2017

Vaatame kasutaja viimast logmist

kuldar@pluuto:~$ lastlog -u kuldar
Username         Port     From             Latest
kuldar           pts/0    192.168.1.62     Sat Oct 14 19:39:48 +0300 2017

Kokkuvõte

last ja lastb käskude abil saame hea ülevaate, kes ja mis aegadel on serverisse sisse loginud.

Autor

kteinman

Rühm AK21

Allikad