دستور last در لینوکس

دستور last در ترمینال لینوکس

دستور last در لینوکس برای نمایش لیستی از کاربرانی که قبلاً وارد سیستم شده اند استفاده می شود. این دستور به ویژه برای مدیران سیستم که نیاز به ردیابی فعالیت کاربر در سرور دارند مفید است. دستور last می‌تواند اطلاعات مختلفی از جمله تاریخ و زمان دسترسی، مدت زمان جلسه و ترمینال یا دستگاه مورد استفاده برای دسترسی به سیستم را نمایش دهد.

گزینه‌ها و نحوه استفاده از دستور last

سینتکس اصلی دستور last به شرح زیر است:

گزینه‌های موجود برای دستور last عبارتند از:

• a- نمایش نام میزبان سیستم در خروجی.
• d- نمایش نام DNS میزبان به جای آدرس IP.
• f- استفاده از فایل مشخص شده به عنوان منبع به جای فایل پیش‌فرض.
• i- نشانی IP میزبان را به جای نام میزبان نمایش می‌دهد.
• n- تعداد خطوط خروجی را محدود می‌کند.
• R- نام میزبان و آدرس IP سیستم را با فرمت DNS معکوس چاپ می‌کند.
• x- نمایش پیام های راه اندازی مجدد سیستم در خروجی.

بررسی اجمالی

هنگام مدیریت یک سیستم چند کاربره، اغلب اطلاعات دقیقی در مورد فعالیت ورود به سیستم می خواهید. در این آموزش، از طریق یک مثال یاد می گیریم که چگونه با استفاده از دستورات “last” و “lastb” اطلاعات ورود به سیستم را دریافت کنیم.

مقدمه‌ای بر دستور last و lasb

دستور last اطلاعات در مورد کاربرانی که اخیرا وارد شده‌اند را نمایش می‌‍‌دهد. زمانی که نیاز به ردیابی فعالیت‌های ورود به سیستم یا بررسی نقض احتمالی امنیتی داشته باشیم، بسیار راحت و مفید است. آخرین فرمان به‌طور پیش‌فرض، فایل گزارش سیستم "var/log/wtmp/" را به عنوان منبع داده برای تولید گزارش‌ها می‌گیرد. wtmp یک فایل باینری در سیستم عامل یونیکس است که تاریخچه تمام فعالیت های ورود و خروج را نگه می دارد.

دستور lastb نیز مانند دستور last است، با این تفاوت که به طور پیش فرض در فایل "var/log/btmp/" که شامل تمام تلاش های ناموفق برای ورود است، نگاه می‌کند. کاربران معمولی مجوز خواندن در فایل "var/log/btmp/" ندارند.

بنابراین، تنها کاربر اصلی می تواند گزارش تلاش ناموفق ورود را با استفاده از دستور "lastb" دریافت کند.

خروجی را درک کنید

اگر دستور last را بدون هیچ گزینه‌ای اجرا کنیم، یک گزارش تاریخچه از تمام دسترسی‌ها ایجاد می‌کند.

حال، بیایید به گزارش دسترسی تولید شده در بالا نگاه کنیم و معنای هر ستون را بیشتر بدانیم.

• ستون اول نام کاربر وارد شده را نمایش می‌دهد.
• ستون دوم نحوه اتصال کاربر به سیستم را نشان می دهد، به عنوان مثال از طریق pts (شبه ترمینال) یا tty (تله تایپ). اما اگر یک کار راه اندازی مجدد بود، بوت سیستم را نشان می دهد.
• ستون سوم نشان می‌دهد که کاربر از کجا وارد شده است. مقدار آن می‌تواند موارد زیر باشد:
  • یک نام میزبان یا یک آدرس IP - اگر کاربر از یک رایانه راه دور متصل شده باشد
  • مقدار خالی - اگر کاربر از طریق tty متصل شود
  • یک نسخه هسته - اگر کار راه اندازی مجدد باشد
  • برخی از مقادیر خاص برنامه، به عنوان مثال، tmux(6716).% 6 به معنی ProcessName(PID) است.WindowID
• ستون چهارم نشان می دهد که فعالیت ورود به سیستم چه زمانی رخ داده است.
• ستون پنجم زمان خروج را نشان می دهد. که می توانند مقادیر زیر باشند:
  • یک مهر زمانی - اگر کاربر از سیستم خارج شود.
  • still running - اگر راه اندازی سیستم هنوز در حال اجرا باشد.
  • still logged in - اگر کاربر هنوز وارد سیستم شده باشد.
  • down - سیستم به طور معمول خاموش می شود.
  • crash - اگر هیچ ورودی خروج در فایل "var/log/wtmp/" وجود نداشته باشد. این معمولاً به این معنی است که سیستم از کار افتاده است.

آخرین ستون نشان می دهد که کاربر چه متصل بوده که در قالب (ساعت:دقیقه) نمایش داده می‌شود.

تعداد خطوط در خروجی را محدود کنید

یک سیستم چند کاربره به احتمال زیاد دارای مقادیر ورود و خروج زیادی در فایل wtmp است. اگر بخواهیم به برخی از آخرین فعالیت های ورود نگاه کنیم، می توانیم از گزینه "n-" برای محدود کردن خطوط در خروجی آخرین دستور استفاده کنیم.