Last, lastb: Difference between revisions
From ICO wiki
Jump to navigationJump to search
No edit summary |
|||
(19 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
=Ülevaade= | =Ülevaade= | ||
Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili ''/var/log/wtmp'' loomist. | Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili ''/var/log/wtmp'' loomist. <ref>[https://linux.die.net/man/1/lastb lastb(1) - Linux man page]</ref> | ||
Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili ''/var/log/btmp'' loomist. | Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili ''/var/log/btmp'' loomist. | ||
=Süntaks= | =Süntaks= | ||
<pre> | |||
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...] | |||
lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...] | |||
</pre> | |||
=Võtmed= | =Võtmed= | ||
<pre> | |||
-f file kirjeldab alternatiivse faili /var/log/wtmp asemel | |||
-num kuvatavate ridade arv | |||
-n num kuvatavate ridade arv | |||
-t YYYYMMDDHHMMSS kuvab määratud ajahetkel sees olnud kasutajad | |||
-R hostname väli kuvatakse kõige all | |||
-a hostname väli kuvatakse viimases tulbas | |||
-d kuvab remote süsteemi hostinime | |||
-F kuvab täielikud sisse ja välja logimiste ajad | |||
-i nagu võti -d, kuid kuvab remote süsteemi IP aadressi | |||
-o loeb vana tüübi wtmp faili | |||
-w kuvab täielikud kasutaja/domeeni nimed | |||
-x kuvab süsteemi shutdown’id ja runleveli muutused | |||
</pre> | |||
=Näited= | =Näited= | ||
last käsk ilma võtmeteta | |||
<pre> | |||
kuldar@pluuto:~$ last | |||
kuldar pts/0 192.168.1.62 Fri Oct 13 21:54 still logged in | |||
kuldar tty1 Fri Oct 13 21:52 still logged in | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:52 - 21:54 (00:02) | |||
kuldar tty1 Fri Oct 13 21:50 - down (00:01) | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:48 - 21:52 (00:04) | |||
kuldar tty4 Fri Oct 13 21:10 - down (00:37) | |||
kuldar tty1 Fri Oct 13 20:57 - down (00:50) | |||
kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) | |||
root tty1 Fri Oct 13 20:33 - 20:54 (00:21) | |||
mart tty1 Fri Oct 13 20:32 - 20:33 (00:00) | |||
root tty1 Fri Oct 13 20:15 - 20:32 (00:17) | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 21:48 (01:54) | |||
</pre> | |||
Vaatame konkreetse kasutaja logimisi <ref>[http://www.basicconfig.com/linux/last.html last command examples]</ref> | |||
<pre> | |||
kuldar@pluuto:~$ last kuldar | |||
kuldar pts/0 192.168.1.62 Fri Oct 13 21:54 still logged in | |||
kuldar tty1 Fri Oct 13 21:52 still logged in | |||
kuldar tty1 Fri Oct 13 21:50 - down (00:01) | |||
kuldar tty4 Fri Oct 13 21:10 - down (00:37) | |||
kuldar tty1 Fri Oct 13 20:57 - down (00:50) | |||
kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) | |||
wtmp begins Fri Oct 13 19:53:44 2017 | |||
</pre> | |||
Vaatame toimunud restartide aegasid | |||
<pre> | |||
kuldar@pluuto:~$ last reboot | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:52 - 22:01 (00:09) | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:48 - 21:52 (00:04) | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 21:48 (01:54) | |||
wtmp begins Fri Oct 13 19:53:44 2017 | |||
</pre> | |||
Vaatame logimisi ''tty4'' peal | |||
<pre> | |||
kuldar@pluuto:~$ last 4 | |||
kuldar tty4 Fri Oct 13 21:10 - down (00:37) | |||
wtmp begins Fri Oct 13 19:53:44 2017 | |||
</pre> | |||
Vaatame logimise konkreetsel ajahetkel | |||
<pre> | |||
kuldar@pluuto:~$ last -t 20171013210000 | |||
kuldar tty1 Fri Oct 13 20:57 gone - no logout | |||
kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) | |||
root tty1 Fri Oct 13 20:33 - 20:54 (00:21) | |||
mart tty1 Fri Oct 13 20:32 - 20:33 (00:00) | |||
root tty1 Fri Oct 13 20:15 - 20:32 (00:17) | |||
reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 19:41 (23:47) | |||
wtmp begins Fri Oct 13 19:53:44 2017 | |||
</pre> | |||
=lastlog= | |||
Käsu '''lastlog''' abil saame kuvada kõikide kasutajate viimased sisselogimised. | |||
<pre> | |||
kuldar@pluuto:~$ lastlog | |||
Username Port From Latest | |||
root tty1 Fri Oct 13 20:33:04 +0300 2017 | |||
daemon **Never logged in** | |||
bin **Never logged in** | |||
sys **Never logged in** | |||
sync **Never logged in** | |||
games **Never logged in** | |||
man **Never logged in** | |||
lp **Never logged in** | |||
mail **Never logged in** | |||
news **Never logged in** | |||
uucp **Never logged in** | |||
proxy **Never logged in** | |||
www-data **Never logged in** | |||
backup **Never logged in** | |||
list **Never logged in** | |||
irc **Never logged in** | |||
gnats **Never logged in** | |||
nobody **Never logged in** | |||
systemd-timesync **Never logged in** | |||
systemd-network **Never logged in** | |||
systemd-resolve **Never logged in** | |||
systemd-bus-proxy **Never logged in** | |||
Debian-exim **Never logged in** | |||
messagebus **Never logged in** | |||
statd **Never logged in** | |||
sshd **Never logged in** | |||
kuldar pts/0 192.168.1.62 Sat Oct 14 19:39:48 +0300 2017 | |||
mart tty1 Fri Oct 13 20:32:57 +0300 2017 | |||
</pre> | |||
Vaatame kasutaja viimast logmist | |||
<pre> | |||
kuldar@pluuto:~$ lastlog -u kuldar | |||
Username Port From Latest | |||
kuldar pts/0 192.168.1.62 Sat Oct 14 19:39:48 +0300 2017 | |||
</pre> | |||
=Kokkuvõte= | =Kokkuvõte= | ||
last ja lastb käskude abil saame hea ülevaate, kes ja mis aegadel on serverisse sisse loginud. | |||
=Autor= | |||
kteinman | |||
Rühm AK21 | |||
=Allikad= | =Allikad= | ||
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]] |
Latest revision as of 19:01, 17 April 2018
Ülevaade
Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili /var/log/wtmp loomist. [1]
Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili /var/log/btmp loomist.
Süntaks
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...] lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]
Võtmed
-f file kirjeldab alternatiivse faili /var/log/wtmp asemel -num kuvatavate ridade arv -n num kuvatavate ridade arv -t YYYYMMDDHHMMSS kuvab määratud ajahetkel sees olnud kasutajad -R hostname väli kuvatakse kõige all -a hostname väli kuvatakse viimases tulbas -d kuvab remote süsteemi hostinime -F kuvab täielikud sisse ja välja logimiste ajad -i nagu võti -d, kuid kuvab remote süsteemi IP aadressi -o loeb vana tüübi wtmp faili -w kuvab täielikud kasutaja/domeeni nimed -x kuvab süsteemi shutdown’id ja runleveli muutused
Näited
last käsk ilma võtmeteta
kuldar@pluuto:~$ last kuldar pts/0 192.168.1.62 Fri Oct 13 21:54 still logged in kuldar tty1 Fri Oct 13 21:52 still logged in reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:52 - 21:54 (00:02) kuldar tty1 Fri Oct 13 21:50 - down (00:01) reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:48 - 21:52 (00:04) kuldar tty4 Fri Oct 13 21:10 - down (00:37) kuldar tty1 Fri Oct 13 20:57 - down (00:50) kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) root tty1 Fri Oct 13 20:33 - 20:54 (00:21) mart tty1 Fri Oct 13 20:32 - 20:33 (00:00) root tty1 Fri Oct 13 20:15 - 20:32 (00:17) reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 21:48 (01:54)
Vaatame konkreetse kasutaja logimisi [2]
kuldar@pluuto:~$ last kuldar kuldar pts/0 192.168.1.62 Fri Oct 13 21:54 still logged in kuldar tty1 Fri Oct 13 21:52 still logged in kuldar tty1 Fri Oct 13 21:50 - down (00:01) kuldar tty4 Fri Oct 13 21:10 - down (00:37) kuldar tty1 Fri Oct 13 20:57 - down (00:50) kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) wtmp begins Fri Oct 13 19:53:44 2017
Vaatame toimunud restartide aegasid
kuldar@pluuto:~$ last reboot reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:52 - 22:01 (00:09) reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:48 - 21:52 (00:04) reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 21:48 (01:54) wtmp begins Fri Oct 13 19:53:44 2017
Vaatame logimisi tty4 peal
kuldar@pluuto:~$ last 4 kuldar tty4 Fri Oct 13 21:10 - down (00:37) wtmp begins Fri Oct 13 19:53:44 2017
Vaatame logimise konkreetsel ajahetkel
kuldar@pluuto:~$ last -t 20171013210000 kuldar tty1 Fri Oct 13 20:57 gone - no logout kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) root tty1 Fri Oct 13 20:33 - 20:54 (00:21) mart tty1 Fri Oct 13 20:32 - 20:33 (00:00) root tty1 Fri Oct 13 20:15 - 20:32 (00:17) reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 19:41 (23:47) wtmp begins Fri Oct 13 19:53:44 2017
lastlog
Käsu lastlog abil saame kuvada kõikide kasutajate viimased sisselogimised.
kuldar@pluuto:~$ lastlog Username Port From Latest root tty1 Fri Oct 13 20:33:04 +0300 2017 daemon **Never logged in** bin **Never logged in** sys **Never logged in** sync **Never logged in** games **Never logged in** man **Never logged in** lp **Never logged in** mail **Never logged in** news **Never logged in** uucp **Never logged in** proxy **Never logged in** www-data **Never logged in** backup **Never logged in** list **Never logged in** irc **Never logged in** gnats **Never logged in** nobody **Never logged in** systemd-timesync **Never logged in** systemd-network **Never logged in** systemd-resolve **Never logged in** systemd-bus-proxy **Never logged in** Debian-exim **Never logged in** messagebus **Never logged in** statd **Never logged in** sshd **Never logged in** kuldar pts/0 192.168.1.62 Sat Oct 14 19:39:48 +0300 2017 mart tty1 Fri Oct 13 20:32:57 +0300 2017
Vaatame kasutaja viimast logmist
kuldar@pluuto:~$ lastlog -u kuldar Username Port From Latest kuldar pts/0 192.168.1.62 Sat Oct 14 19:39:48 +0300 2017
Kokkuvõte
last ja lastb käskude abil saame hea ülevaate, kes ja mis aegadel on serverisse sisse loginud.
Autor
kteinman
Rühm AK21