خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را


آموزش استفاده از دستور last در لینوکس

آموزش استفاده از دستور last در لینوکس
اگر یک سیستم چند کاربره را مدیریت می کنید، اغلب باید بدانید چه کسی، چه زمانی و از کجا به دستگاه لاگین کرده است.

سیستم یکپارچۀ سازمانی راهکار
last یک ابزار خط فرمان است که اطلاعات مربوط به آخرین session لاگین کاربران سیستم را نمایش می دهد. زمانی که نیاز به دنبال فعالیت یک کاربر دارید و یا نیاز به بررسی یک نقض امنیتی احتمالی دارید، این اطلاعات می تواند به شما کمک کند.


در این مقاله قصد داریم با استفاده از دستور last یک audit یا ممیزی روی افرادی که به سیستم لاگین کرده اند، انجام دهیم.

How to Use the last Command

Syntax کلی استفاده از دستور last بصورت زیر است:

last [OPTIONS] [USER] [TTY...]

هر بار که کاربر به سیستم لاگین می کند، یک رکورد برای آن Session در فایل var/log/wtmp درج و ثبت می شود. last فایل wtmp را خوانده و اطلاعات مربوط به لاگین و logout را نمایش می دهد. رکوردها بر اساس زمان لیست و نمایش داده می شوند و البته این چیدمان بر عکس بوده و لاگین و یا logout های جدیدتر در سطر لیست قرار دارد.
هنگامی که last بدون هیچ گزینه یا آرگومانی فراخوانی می شود، خروجی چیزی شبیه به این است:

mark     pts/0        10.10.0.7   Fri Feb 21 21:23   still logged in
mark pts/0 10.10.0.7 Tue Feb 18 22:34 - 00:05 (01:31)
lisa :0 :0 Thu Feb 13 09:19 gone - no logout
reboot system boot 4.15.0-74-g Fri Jan 24 08:03 - 08:03 (00:00)
...

هر خط خروجی شامل ستون های زیر از چپ به راست است:
ستون اول نام کاربری را نشان می دهد.
tty که session در آن برگزار شد. :0 معمولاً به این معنی است که کاربر در حال لاگین به یک محیط دسکتاپ بوده است.
IP Address یا hostname ای که کاربر از آن لاگین کرده است.
زمان شروع و پایان session
مدت زمان session. اگر session هنوز فعال است یا کاربر از سیستم logout نشده است، last به جای مدت زمان، اطلاعات مربوط به مدت زمان را نشان می دهد.

برای محدود کردن خروجی به یک کاربر خاص یا tty، نام کاربری یا tty را به عنوان آرگومان به آخرین last ارسال کنید:

last mark
last pts/0

همچنین می توانید چندین نام کاربری و tty را به عنوان آرگومان در یک خط دستور last تعیین کنید:

last mark root pts/0

last Command Options

Last گزینه های مختلفی را قبول می کند که به شما امکان می دهد خروجی را محدود، فرمت و فیلتر کنید. در این بخش به برخی از رایج ترین آنها می پردازیم.
برای مشخص کردن تعداد خطوطی که می‌خواهید در خط فرمان نمایش داده شوند، عدد را همراه با – به دستور last پاس دهید.
به عنوان مثال، برای نمایش تنها ده session آخر لاگین به سیستم باید دستور زیر را اجرا کنید:

last -10

با گزینه p- می توانید متوجه شوید چه کسانی در تاریخ خاصی به سیستم لاگین کرده اند.

last -p 2020-01-15

از گزینه s- و t- برای مشخص کردن بازه زمانی در دستور last استفاده می شود و اطلاعات مربوطه فقط در این بازه زمانی نمایش داده می شوند. مثلا برای نمایش اطلاعات لاگین به سیستم از 13 فوریه تا 18 فوریه، دستور زیر را اجرا کنید:

last -s 2020-02-13 -u 2020-02-18

گزینه i- در دستور last، منجر به نمایش ip address هم می شود و وجود گزینه d- منجر به نمایش hostname یا نام سیستم خواهد شد.

نمایش دیدگاه ها (0 دیدگاه)

دیدگاه خود را ثبت کنید:

انتخاب تصویر ویرایش حذف
توجه! حداکثر حجم مجاز برای تصویر 500 کیلوبایت می باشد.


دسته بندی مطالب خوش آموز