Last, lastb: Difference between revisions
From ICO wiki
Jump to navigationJump to search
| Line 47: | Line 47: | ||
</pre> | </pre> | ||
Vaatame konkreetse kasutaja logimisi | Vaatame konkreetse kasutaja logimisi <ref>[http://www.basicconfig.com/linux/last.html last command examples]</ref> | ||
<pre> | <pre> | ||
Revision as of 19:11, 14 October 2017
Ülevaade
Last käsuga on võimalik vaadata, kes on hiljuti serverisse sisse loginud ning kui kaua sessioon kestnud on. Kuvatakse kasutajad, kes on süsteemi loginud peale faili /var/log/wtmp loomist. [1]
Lastb näitab ebaõnnestunud logimiskatseid. Kuvatakse katsed, mis on tehtud peale faili /var/log/btmp loomist.
Süntaks
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]
Võtmed
-f file kirjeldab alternatiivse faili /var/log/wtmp asemel -num kuvatavate ridade arv -n num kuvatavate ridade arv -t YYYYMMDDHHMMSS kuvab määratud ajahetkel sees olnud kasutajad -R hostname väli kuvatakse kõige all -a hostname väli kuvatakse viimases tulbas -d kuvab remote süsteemi hostinime -F kuvab täielikud sisse ja välja logimiste ajad -i nagu võti -d, kuid kuvab remote süsteemi IP aadressi -o loeb vana tüübi wtmp faili -w kuvab täielikud kasutaja/domeeni nimed -x kuvab süsteemi shutdown’id ja runleveli muutused
Näited
last käsk ilma võtmeteta
kuldar@pluuto:~$ last kuldar pts/0 192.168.1.62 Fri Oct 13 21:54 still logged in kuldar tty1 Fri Oct 13 21:52 still logged in reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:52 - 21:54 (00:02) kuldar tty1 Fri Oct 13 21:50 - down (00:01) reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:48 - 21:52 (00:04) kuldar tty4 Fri Oct 13 21:10 - down (00:37) kuldar tty1 Fri Oct 13 20:57 - down (00:50) kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) root tty1 Fri Oct 13 20:33 - 20:54 (00:21) mart tty1 Fri Oct 13 20:32 - 20:33 (00:00) root tty1 Fri Oct 13 20:15 - 20:32 (00:17) reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 21:48 (01:54)
Vaatame konkreetse kasutaja logimisi [2]
kuldar@pluuto:~$ last kuldar kuldar pts/0 192.168.1.62 Fri Oct 13 21:54 still logged in kuldar tty1 Fri Oct 13 21:52 still logged in kuldar tty1 Fri Oct 13 21:50 - down (00:01) kuldar tty4 Fri Oct 13 21:10 - down (00:37) kuldar tty1 Fri Oct 13 20:57 - down (00:50) kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) wtmp begins Fri Oct 13 19:53:44 2017
Vaatame toimunud restartide aegasid
kuldar@pluuto:~$ last reboot reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:52 - 22:01 (00:09) reboot system boot 3.16.0-4-amd64 Fri Oct 13 21:48 - 21:52 (00:04) reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 21:48 (01:54) wtmp begins Fri Oct 13 19:53:44 2017
Vaatame logimisi tty4 peal
kuldar@pluuto:~$ last 4 kuldar tty4 Fri Oct 13 21:10 - down (00:37) wtmp begins Fri Oct 13 19:53:44 2017
Vaatame logimise konkreetsel ajahetkel
kuldar@pluuto:~$ last -t 20171013210000 kuldar tty1 Fri Oct 13 20:57 gone - no logout kuldar tty1 Fri Oct 13 20:54 - 20:57 (00:03) root tty1 Fri Oct 13 20:33 - 20:54 (00:21) mart tty1 Fri Oct 13 20:32 - 20:33 (00:00) root tty1 Fri Oct 13 20:15 - 20:32 (00:17) reboot system boot 3.16.0-4-amd64 Fri Oct 13 19:53 - 19:41 (23:47) wtmp begins Fri Oct 13 19:53:44 2017
lastlog
Käsu lastlog abil saame kuvada kõikide kasutajate viimased sisselogimised.
kuldar@pluuto:~$ lastlog Username Port From Latest root tty1 Fri Oct 13 20:33:04 +0300 2017 daemon **Never logged in** bin **Never logged in** sys **Never logged in** sync **Never logged in** games **Never logged in** man **Never logged in** lp **Never logged in** mail **Never logged in** news **Never logged in** uucp **Never logged in** proxy **Never logged in** www-data **Never logged in** backup **Never logged in** list **Never logged in** irc **Never logged in** gnats **Never logged in** nobody **Never logged in** systemd-timesync **Never logged in** systemd-network **Never logged in** systemd-resolve **Never logged in** systemd-bus-proxy **Never logged in** Debian-exim **Never logged in** messagebus **Never logged in** statd **Never logged in** sshd **Never logged in** kuldar pts/0 192.168.1.62 Sat Oct 14 19:39:48 +0300 2017 mart tty1 Fri Oct 13 20:32:57 +0300 2017
Vaatame kasutaja viimast logmist
kuldar@pluuto:~$ lastlog -u kuldar Username Port From Latest kuldar pts/0 192.168.1.62 Sat Oct 14 19:39:48 +0300 2017
Kokkuvõte
last ja lastb käskude abil saame hea ülevaate, kes ja mis aegadel on serverisse sisse loginud.
