Kaip pakartoti paskutinę „Linux“ komandą

Operacinės sistemos, pagrįstos UNIX, yra gana platus administratorių išteklių šaltinis, nes joje visos užduotys vykdomos per komandas, nepriklausomai nuo to, kaip jas turime naudoti. Tai gali būti vartotojo sukūrimas, prieiga prie aktyvių procesų ar tiesiog kietųjų diskų talpos peržiūra, viskas pagrįsta komandomis. Bet ar žinojote, kad šios UNIX sistemos, kaip šiuo atveju „Linux“, integruoja žurnalo failą, pavadintą „wtmp“, ar kada nors girdėjote? Jei atsakėte, kad esate netinkamoje vietoje, nes „Solvetic“ jums pasakys, kas tai yra ir ką tai daro.archyvas.

Ką reiškia wtmpMes galime atskirti wtmp į šiuos:

  • Raidė „w“ reiškia, kada (kada) arba kas (kas) turi vieną iš šių dviejų variantų
  • Skyrius „tmp“ taip pat gali turėti dvi reikšmes: „laikinas“ arba „laiko žyma“.

Nepriklausomai nuo reikšmės, šio failo užduotis yra užfiksuoti ir įrašyti visus prisijungimo ir atsijungimo įvykius, kurie yra esminiai ir labai padeda daugeliui užduočių, kurias turime dažnai atlikti sistemoje.

Viena iš dalių, kurią turime apsvarstyti ir kurią „Solvetic“ jums aiškiai paaiškina, yra ta, kad „wtmp“ failas yra dvejetainis failas, todėl negalime jo skaityti naudodami teksto rengyklę, pvz., „Nano“ arba „vi“. speciali komanda paskambino paskutinė.

Kokia paskutinė komandaPaskutinis (paskutinis) yra komanda, atsakinga už paskutinių komandų / var / log / wtmp kataloge įvykdytų ir išsaugotų komandų rodymą, pateikiant išsamią informaciją, pvz., Visų prisijungusių vartotojų sąrašą nuo to momento, kai buvo sukurtas failas.

Naudojant šią komandą tvarkomi įvairūs parametrai, kuriuos matysime žemiau, o vėliau - praktikoje, paskutinio naudojimo variantai yra šie:

  • -num arba n num: Nurodo eilučių skaičių, kuris turi būti rodomas rezultate.
  • -t YYYYMMDDHHMMSS: rodoma prisijungimo būsena, nurodant metus, mėnesį ar dieną nurodytą laiką.
  • -f failas: šis parametras leidžia ieškoti kitame faile nei / var / log / wtmp.
  • -R: Slopina pagrindinio kompiuterio lauko vaizdą.
  • -a: paskutiniame stulpelyje rodomas pagrindinio kompiuterio pavadinimas.
  • -d: taikoma ne vietiniams prisijungimams, šiuo atveju „Linux“ saugo ir nuotolinio kompiuterio pagrindinio kompiuterio pavadinimą, ir jo IP adresą.
  • -i: rodo IP adresą tašku ir skaičių žymėjimu.
  • -o: šis parametras leidžia skaityti seną „wtmp“ failą, parašytą „linux-libc5“ programose.
  • -x: šio parametro dėka galime matyti sistemos išjungimo įvykius ir paleidimo lygio pokyčius.

Kaip paskutinį kartą naudoti komandąPagrindinis paskutinės komandos naudojimas leidžia pasiekti „wtmp“ failo įrašus ir juos išvardyti konsolėje, tiesiog atlikite paskutinį ir pamatysime šiuos dalykus. Dėl to matysime šiuos dalykus:

  • Prisijungęs vartotojo vardas.
  • Įranga, kurioje ji buvo prijungta, ten, jei matome terminalo įrašą: 0 reiškia, kad registracija buvo atlikta pačiame vietiniame kompiuteryje.
  • Kompiuterio, kuriame buvo užmegztas ryšys, IP adresas.
  • Sesijos pradžios laikas ir prieigos data.
  • Sesijos trukmė sistemoje.

Ar esate pasirengęs pamatyti paskutinę komandą? „Solvetic“ paaiškins, kaip ją naudoti „Linux“ žemiau. Toliau pamatysime skirtingus „Linux last“ ir „lastb b“ komandų naudojimo būdus ir taip padarysime skirtingas parinktis.

1. Kaip rodyti nurodytą eilučių skaičių naudojant „Linux“ komandas

Kai kuriais atvejais gali būti, kad skirtingų vartotojų arba kelių įrašų rezultatai yra gana ilgi, mes galime nurodyti rodomų eilučių skaičių naudodami parametrą „-n“, kur n yra rodomų eilučių skaičius, taigi jei norime matyti tik paskutines 3 eilutes, vykdysime:

 paskutinis -3

2. Kaip rodyti nuotolinio tinklo vartotojų pavadinimus naudojant „Linux“ komandas

Dėl parametro -d (domeno vardų sistema) mes turime galimybę paskutinei komandai išspręsti nuotolinių vartotojų IP adresus, kad būtų pasiektas daug išsamesnis administravimas, todėl galime atlikti šiuos veiksmus:

 paskutinis -d

3. Kaip paslėpti savo IP rezultatuose naudojant „Linux“ komandas


Naudodami parametrą -R, vykdydami komandą galime lengvai paslėpti IP adresą, tačiau turėtumėte suprasti, kad jei išsamiai analizei naudojame paskutinį, IP adresų geriausia neištrinti:
 paskutinis -R 

4. Kaip pasirinkti įrašus pagal datą naudojant „Linux“ komandas

Naudojant parametrą -s (nuo), paskutinėje komandoje galima taikyti filtrą, kad būtų galima nustatyti, nuo kurios datos norime matyti įvykius, pavyzdžiui, jei norime matyti visus įrašus nuo birželio 3 d. 202021-2022 vykdysime šiuos veiksmus. Kaip matome, yra tik įrašai nuo nurodytos datos.

 paskutinis -R -s2021-2022-06-03

5. Kaip ieškoti pagal konkrečią datą naudojant „Linux“ komandas


Parametro -t (iki) dėka bus galima nurodyti pabaigos datą, tai yra, bus galima pasirinkti prisijungimo įrašų diapazoną tarp dviejų apibrėžtų datų, pavyzdžiui, norime matyti įrašus nuo gegužės 28 d. ir birželio 4 d., vykdysime kitą:
 paskutinis -R -s2021-2022-05-28 -t2021-2022-06-04

6. Kaip paskutinį kartą peržiūrėti datos ir laiko formatus naudojant „Linux“ komandas


1 žingsnis
Naudojant paskutinę komandą, viskas, kas susiję su datomis ir laiku, naudojama su parametrais -s ir -t, šiuo atveju galime naudoti įvairius formatus, tokius kaip:
 YYYYMMDDhhmms YYYY-MM-DD hh: mm: ss YYYY-MM-DD hh: mm-šiuo atveju sekundės nustatytos į 00 YYYY-MM-DD-laikas nustatytas į 00:00:00 hh: mm: ss - data nustatyta kaip dabartinė diena hh: mm - data nustatyta šiandien, o sekundės - 00 dabar, vakar - laikas nustatytas šiandien 00:00:00 - laikas nustatytas rytoj 00:00:00 - laikas apibrėžiamas kaip 00:00:00 + 5 min -5days
2 žingsnis
Mes galime atlikti kažką panašaus į šį:
 paskutinis -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 val 

3 žingsnis
Įprasta, kad kai kuriais atvejais mes negauname jokio tipo rezultatų, dabar, jei naudosime įdiegtą sekundžių formatą, bet jei naudosime brūkšnelius ir dvitaškį, pamatysime rezultatus:

 paskutinis -R -s2021-20220525100000 -t2021-20220604190000 

7. Kaip ieškoti įvykių pagal datą naudojant „Linux“ komandas

1 žingsnis
Naudojant paskutinę komandą galima nurodyti laikotarpius, kuriuos galima išmatuoti minutėmis ar dienomis, kaip kriterijų atsižvelgiant į santykį su dabartine data ir laiku, pavyzdžiui, ieškoti įvykių nuo 10 dienų iki 3 dienų vykdyti:

 paskutinis -R -s -10days -3days 

2 žingsnis
Lygiai taip pat galime ieškoti įrašų naudodami parametrus vakar, šiandien arba dabar, pavyzdžiui, galime rodyti vakar ir šiandienos rezultatus vykdydami:

 paskutinis -R -s vakar -t šiandien 

3 žingsnis
Naudojant parametrą dabar, bus galima pamatyti prisijungimo įvykius, kurie buvo vykdomi nuo 00:00 iki tada, kai vykdome komandą:

 paskutinis -R -s šiandien -t dabar

8. Kaip naudoti parinktį „Pateikti“ su „Linux“ komandomis

1 žingsnis
Dėl parametro -p (esamas) bus galima nustatyti, kas konkrečiu laiku prisijungė prie kompiuterio, ten leidžiama naudoti kintamuosius, tokius kaip dabar, arba nurodyti konkretų laiką:

 paskutinis -R -p 08:00 

2 žingsnis
Naudodami komandą dabar matome, kas prisijungė iki užsakymo įvykdymo momento:

9. Kaip naudoti komandą „lastb Linux“


Ši komanda „lastb“ yra komanda, sukurta skaityti duomenis iš registro, vadinamo „btmp“, o pagrindinė „lastb“ funkcija yra išvardyti neteisingus ar nepavykusius prisijungimo bandymus, jei aptinkamas koks nors registras, visi įrašai bus vienos trukmės 00:00, nes sistema nebuvo prisijungusi.
Ši komanda turi būti naudojama kaip supervartotojas. Šiuo atveju blogų prisijungimų nepastebėta.
 sudo lastb -R

Šios naudingos komandos dėka mes galime pasiekti visą informaciją apie sistemoje užregistruotus įvykius.

wave wave wave wave wave