So wiederholen Sie den letzten Linux-Befehl

So wiederholen Sie den letzten Linux-Befehl

Auf UNIX basierende Betriebssysteme sind eine ziemlich große Quelle von Ressourcen für Administratoren, da darin alle Aufgaben durch Befehle ausgeführt werden, unabhängig von der Verwendung, die wir ihnen geben müssen. Sei es das Anlegen eines Benutzers, der Zugriff auf die aktiven Prozesse oder einfach das Anzeigen der Kapazität der Festplatten, alles basiert auf Befehlen. Aber wussten Sie, dass diese UNIX-basierten Systeme, wie in diesem Fall Linux, eine Protokolldatei namens wtmp integrieren, haben Sie sie schon einmal gehört?Wenn Ihre Antwort lautet, sind Sie nicht am richtigen Ort, weil Solvetic Ihnen sagen wird, was es ist und was es tut archivieren.

Was bedeutet wtmpWir können wtmp in Folgendes aufteilen:

  • Der Buchstabe "w" bedeutet wann (wann) oder wer (wer) eine dieser beiden Optionen
  • Der Abschnitt "tmp" kann auch zwei Bedeutungen haben, "temporär" oder "Zeitstempel".

Unabhängig von der Bedeutung hat diese Datei die Aufgabe, alle An- und Abmeldeereignisse zu erfassen und aufzuzeichnen, was für viele der Aufgaben, die wir häufig im System durchführen müssen, unerlässlich und eine große Hilfe ist.

Einer der Teile, die wir berücksichtigen müssen und die Solvetic Ihnen klar erklärt, ist, dass die wtmp-Datei eine Binärdatei ist, sodass wir sie nicht mit einem Texteditor wie nano oder vi lesen können, sondern auf die Verwendung von a . zurückgreifen müssen Sonderbefehl zuletzt aufgerufen.

Was ist der letzte BefehlLast (last) ist ein Befehl, der für die Anzeige der zuletzt ausgeführten und im Verzeichnis / var / log / wtmp gespeicherten Befehle verantwortlich ist und Details wie die Liste aller Benutzer anzeigt, die seit der Erstellung der Datei verbunden sind.

Die Verwendung dieses Befehls behandelt verschiedene Parameter, die wir unten sehen und später in der Praxis sehen werden. Die Optionen für die Verwendung von last sind:

  • -num oder n num: Gibt die Anzahl der Zeilen an, die im Ergebnis angezeigt werden sollen.
  • -t YYYYMMDDHHMMSS: Zeigt den Status der Logins mit Angabe der Uhrzeit in Jahr, Monat oder Tag an.
  • -f file: Mit diesem Parameter können Sie in einer anderen Datei als /var/log/wtmp suchen.
  • -R: Unterdrückt die Ansicht des Hostnamen-Felds.
  • -a: zeigt den Hostnamen in der letzten Spalte an.
  • -d: gilt für nicht-lokale Anmeldungen, in diesem Fall speichert Linux sowohl den Hostnamen des entfernten Computers als auch dessen IP-Adresse.
  • -i: zeigt die IP-Adresse in Punkt- und Zahlennotation an.
  • -o: Dieser Parameter erlaubt das Lesen einer alten wtmp-Datei, die von Linux-libc5-Anwendungen geschrieben wurde.
  • -x: Dank dieses Parameters können wir die System-Shutdown-Ereignisse und Run-Level-Änderungen sehen.

Wie man Commando zuletzt verwendetDie grundlegende Verwendung des last-Befehls ermöglicht den Zugriff auf die Datensätze der wtmp-Datei und listet diese in der Konsole auf, dazu führen Sie einfach last aus und wir sehen Folgendes.Als Ergebnis sehen wir Folgendes:

  • Der Benutzername, der sich angemeldet hat.
  • Gerät, an dem es angeschlossen war, dort, wenn wir einen Terminal-Eintrag sehen: 0 bedeutet, dass die Registrierung auf dem lokalen Rechner selbst erfolgt ist.
  • Die IP-Adresse des Computers, auf dem die Verbindung hergestellt wurde.
  • Die Startzeit der Sitzung und das Zugriffsdatum.
  • Die Dauer der Sitzung im System.

Sind Sie bereit, den letzten Befehl in Aktion zu sehen? Solvetic erklärt unten, wie Sie ihn unter Linux verwenden. Als nächstes sehen wir uns die verschiedenen Verwendungen für die Linux-Befehle last und lastb b an und machen daher unterschiedliche Optionen.

1. So zeigen Sie eine bestimmte Anzahl von Zeilen mit Linux-Befehlen an

In einigen Fällen ist es möglich, dass die Ergebnisse für verschiedene Benutzer oder für mehrere Datensätze ziemlich lang sind. Wir können die Anzahl der anzuzeigenden Zeilen mit dem Parameter „-n“ angeben, wobei n die Anzahl der anzuzeigenden Zeilen ist, also Wenn wir nur die letzten 3 Zeilen sehen möchten, führen wir Folgendes aus: 

 letzte -3

2. So zeigen Sie Netzwerknamen für Remote-Benutzer mit Linux-Befehlen an

Dank des Parameters -d (Domain Name System) haben wir für den letzten Befehl die Möglichkeit, die IP-Adressen von Remote-Benutzern aufzulösen, um eine wesentlich vollständigere Verwaltung zu erreichen, hierzu können wir Folgendes ausführen: 

 letztes -d

3. So verstecken Sie meine IP in den Ergebnissen mit Linux-Befehlen


Mit dem Parameter -R können wir die IP-Adresse bei der Ausführung des Befehls leicht ausblenden, aber Sie sollten verstehen, dass, wenn wir last für eine detaillierte Analyse verwenden, es am besten ist, die IP-Adressen nicht zu löschen: 
 letztes -R

4. So wählen Sie Datensätze nach Datum mit Linux-Befehlen aus

Mit dem Parameter -s (since) ist es möglich, im letzten Befehl einen Filter anzuwenden, um zu bestimmen, ab welchem ​​Datum wir die Ereignisse sehen möchten, zum Beispiel wenn wir alle Datensätze vom 3. 202021-2022 werden wir Folgendes ausführen. Wie wir sehen, gibt es nur die Aufzeichnungen vom angegebenen Datum. 

 letztes -R -s2021-2022-06-03

5. So suchen Sie nach einem bestimmten Datum mit Linux-Befehlen


Dank des Parameters -t (bis) wird es möglich sein, ein Enddatum anzugeben, d.h. es wird möglich sein, einen Bereich von Anmeldedatensätzen zwischen zwei definierten Daten auszuwählen, z und 4. Juni führen wir das nächste aus: 
 letztes -R -s2021-2022-05-28 -t2021-2022-06-04

6. So zeigen Sie Datums- und Uhrzeitformate zuletzt mit Linux-Befehlen an


Schritt 1
Bei der Verwendung des letzten Befehls wird alles, was mit Datum und Uhrzeit zu tun hat, mit den Parametern -s und -t verwendet. In diesem Fall können wir verschiedene Formate verwenden, wie zum Beispiel: 
 YYYYMMDDhhmmss YYYY-MM-DD hh: mm: ss YYYY-MM-DD hh: mm - in diesem Fall werden die Sekunden auf 00 gesetzt YYYY-MM-DD - die Uhrzeit wird auf 00:00:00 gesetzt hh: mm: ss - das Datum wird auf den aktuellen Tag gestellt hh: mm - das Datum wird auf heute gestellt und die Sekunden auf 00 jetzt gestern - die Uhrzeit wird auf 00:00:00 heute gestellt - die Uhrzeit wird auf 00:00:00 morgen gestellt - Zeit ist definiert als 00:00:00 + 5min -5 Tage
Schritt 2
Wir können etwas Ähnliches ausführen: 
 letztes -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00

Schritt 3
Es ist normal, dass wir in einigen Fällen jetzt kein Ergebnis erhalten, wenn wir das implementierte Format der Sekunden verwenden, aber wenn wir die Bindestriche und den Doppelpunkt verwenden, sehen wir Ergebnisse: 

 letztes -R -s2021-20220525100000 -t2021-20220604190000

7. So suchen Sie Ereignisse nach Datum mit Linux-Befehlen

Schritt 1
Mit dem letzten Befehl ist es möglich, Zeiträume anzugeben, die in Minuten oder Tagen gemessen werden können, wobei die Beziehung zum aktuellen Datum und der aktuellen Uhrzeit als Kriterium verwendet wird, z. B. nach Ereignissen von vor 10 Tagen bis vor 3 Tagen zu suchen we ausführen: 

 letztes -R -s -10 Tage -t -3 Tage

Schritt 2
Auf die gleiche Weise können wir Datensätze mit den Parametern gestern, heute oder jetzt suchen, zum Beispiel können wir die Ergebnisse von gestern und heute anzeigen, indem wir Folgendes ausführen: 

 letztes -R -s gestern -t heute

Schritt 3
Mit dem Parameter now können die Login-Ereignisse angezeigt werden, die von 00:00 bis zur Ausführung des Befehls ausgeführt wurden: 

 letztes -R -s heute -t ​​jetzt

8. So verwenden Sie die Option Present mit Linux-Befehlen

Schritt 1
Dank des Parameters -p (present) kann festgestellt werden, wer sich zu einer bestimmten Zeit am Computer angemeldet hat, dort dürfen Variablen wie now verwendet oder eine bestimmte Uhrzeit angegeben werden: 

 letztes -R -p 08:00

Schritt 2
Mit dem Befehl now können wir sehen, wer sich bis zum Zeitpunkt der Auftragsausführung eingeloggt hat:

9. So verwenden Sie den Lastb-Linux-Befehl


Dieser lastb-Befehl ist ein Befehl, der entwickelt wurde, um die Daten aus einer Registry namens btmp zu lesen. Die Hauptfunktion von lastb besteht darin, die falschen oder fehlgeschlagenen Anmeldeversuche aufzulisten von 00:00, da das System nicht eingeloggt war.
Dieser Befehl muss als Superuser verwendet werden. In diesem Fall wurden keine fehlerhaften Anmeldungen erkannt. 
 sudo lastb -R

Dank dieses nützlichen Befehls haben wir die Möglichkeit, auf vollständige Informationen zu den im System registrierten Ereignissen zuzugreifen.

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
USB BOOT MULTIBOOT erstellen ✔️ Verschiedene Betriebssysteme
2
post-title
▷ So lassen Sie Teams auf dem Mac nicht automatisch öffnen
3
post-title
So aktivieren Sie den Debugging-Modus Huawei P20 (USB Debuggin)
4
post-title
▷ Zeigen Sie den Verzeichnisbaum an und erstellen Sie einen Ordnerbaum in Windows 10
5
post-title
Brute-Force-Angriff

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -