Linux дата последнего входа

Команда last в Linux

Иногда при администрировании сервера под управлением Linux нужно посмотреть историю входов в систему и выходов для пользователей. Это удобно делать с помощью команды last. Хотя она пригодится и в других ситуациях.

В данной статье мы подробно расскажем, как работает last в Linux, какой у нее синтаксис и доступные опции. А затем перейдем к конкретным примерам использования и рассмотрим несколько сценариев.

Синтаксис и опции last

Данная утилита по умолчанию берет данные из файла /var/log/wtmp и выводит полный список пользователей, вошедших в систему и вышедших. Рассмотрим ее синтаксис. В терминале нужно задать опции, имя одного или нескольких пользователей и tty:

$ last опции имя_пользователя название_tty

Вместо last можно использовать lastb. В таком случае по умолчанию будет использоваться файл /var/log/btmp, в котором сохранены все неудачные попытки входа. Теперь пройдемся по доступным опциям:

  • -a, —hostlast – выводить информацию об имени хоста (hostname) в последнем столбце. Изначально она отображается в третьем столбце.
  • -d, —dns – выводить IP-адрес пользователя в случае удаленного подключения. Удобно использовать вместе с предыдущей опцией.
  • -f, —file – выбрать свой файл для загрузки данных вместо используемого по умолчанию /var/log/wtmp. Опцию можно использовать несколько раз, выбрав два и более файла.
  • -F, —fulltimes – выводить полные дату и время входов и выходов из системы.
  • -i, —ip – выводить IP-адрес пользователя при удаленном подключении вместо имени хоста. Это несколько похоже на упомянутую ранее опцию —dns.
  • -число, -n,—limit – указать, сколько строк информации будет выведено при выполнении команды.
  • -p, —present – выводить информацию о сессиях в конкретное время.
  • -R, —nohostname – не отображать графу с именем хоста.
  • -s, —since – выводить информацию начиная с указанного момента времени.
  • -t, —until – выводить информацию до указанного времени.
  • —time-format – выбрать один из 4 доступных способов отображения времени: notime – вообще не выводить информацию, short – стандартный вариант, использующийся по умолчанию, full – полная информация, как в случае с опцией —fultimes, iso – использовать формат ISO-8601, включающий в себя часовой пояс.
  • -w, —fullname – выводить полные имена пользователей и доменов.
  • -x, —system – отображать записи о выключении системы и изменении уровня выполнения (run level).
Читайте также:  Команда посмотреть время linux

Детальную информацию о команде last, синтаксис и все опции можно получить в терминале:

А теперь перейдем к примерам ее использования.

Примеры использования last

Сначала рассмотрим способ просмотра всей истории входов и выходов, объяснив детально каждое поле. Затем перейдем к изучению данных для конкретного пользователя. Это основные сценарии, которые могут пригодиться.

Еще мы разберем несколько полезных вариантов. Ориентируйтесь по оглавлению, чтобы перейти к нужному.

1. Просмотр всей истории

Главная задача – получить полную информацию для всех пользователей. Для этих целей команде last нужно передать опции -F, -w и -x:

w8GAPuKwVyzxgAAAABJRU5ErkJggg==

Остановимся на каждом столбце более подробно:

  • Сначала идет имя пользователя. Обратите внимание, что reboot – это отдельный пользователь, появляющийся во время перезагрузки, shutdown – при выключении, runlevel – при изменении уровня выполнения.
  • Информация о tty сессии.
  • Имя хоста.
  • Время входа.
  • Время выхода.
  • Продолжительность сессии.

Обратите внимание, что в последней строке wtmp begins указано, с какого момента существует файл /var/log/btmp.

uIcRkgAAAABJRU5ErkJggg==

Если вам нужно получить подробную информацию об удаленных подключениях, то к команде добавится опция -d:

В результате в отдельной графе будет записан IP-адрес подключения.

2. История определённого пользователя

Когда компьютером пользуется сразу же несколько пользователей, информацию можно получить только по одному из них. Для этого утилите last нужно указать его имя. Рассмотрим все на примере пользователя root-user:

Если команда last выводит слишком большое количество информации, неудобное для изучения, то можно сократить количество строк. За это отвечает опция -n. Вот как будет выглядеть команда с ограничением на 4 строки:

AwHwhptb7xZsAAAAAElFTkSuQmCC

Существует еще несколько вариантов ввода опции:

3. История за определённый день

С помощью опции -p добиться желаемого результата не выйдет, ведь она отображает информацию о сессиях только в конкретное время. Поэтому мы будем использовать опции -s и -t. Они задают время начала и конца сбора информации. В качестве примера возьмем 17 февраля 2022 года. Эта дата задается для -s. А для -t указывается следующий день:

last -s 2022-02-17 -t 2022-02-18

25Rwc4EKwkUAAAAASUVORK5CYII=

Обратите внимание на формат ввода даты. Если речь идет о вчерашнем дне, то вместо первого числа можно записать yesterday, а следующий день – today:

WpeOZsfR4GOHZ3+4bdZ6+fn8gclT+f2Ukupr7Om65AAAAAElFTkSuQmCC

Для вывода информации за сегодняшний день для -s следует задать значение today, а -t просто не использовать:

sSJrrseHo7W0f8AcmOkFYwwLyAAAAAASUVORK5CYII=

4. История за определённый период

Как и в предыдущем случае, будут использоваться опции -s и -t. Но на этот раз можно указать любой временной промежуток. Форматы ввода данных те же самые, что и до этого. В качестве примера возьмем время с 2022-02-18 по 2022-02-23:

Читайте также:  Linux with windows system files

last -s 2022-02-18 -t 2022-02-24

W0f8HscwcD+CseUEAAAAASUVORK5CYII=

Для -t мы указываем 24 число, потому что отчет данных берется с самого начала суток (00:00 на часах). Также вы можете указать точное время для начальной и конечной точки. В таком случае дату и время нужно вводить в несколько ином формате:

Вот пример команды в случае с временным промежутком от 17 февраля 04:57 до 19 февраля 08:15:

last -s ‘2022-02-17 04:57’ -t ‘2022-02-19 08:15’

4XGfWOJ+oCS+MAAAAASUVORK5CYII=

5. Вывод хоста и имени пользователя (Заголовок 3) (-i/-R)

По умолчанию имя пользователя отображается в первом столбце, а имя хоста – в третьем.

f95mcyD1EiJ9AAAAAElFTkSuQmCC

Но при этом они могут быть записаны не в полном виде. Чтобы это исправить, используется опция -w:

AqSSyeW0gs2uAAAAAElFTkSuQmCC

При просмотре списка сеансов удаленного доступа будет полезной опция -i. Она заменяет имя хоста на IP-адрес пользователя:

Ну и еще упомянем опцию -R. При ее вводе команда last не станет выводить столбец с именем хоста:

6. Вывод полного времени

Изначально время начала и конца сеанса записывается в кратком формате. Получить подробную информацию можно через опцию -F:

+mfm+S++Vx+9LIN5jMitjYBrJ4Z+2hpew2GTLfVe73j4AsigfBkjiLdkrr5FzceAlH87waXql32e2H2lz+P0pPulQGXL7RAAAAAElFTkSuQmCC

Еще хотелось бы упомянуть опцию —time-format. С ее помощью можно полностью отключить показ даты и времени, за исключением продолжительности самой сессии:

No9ifOLF118PD0Tr6v5bdIeTYozQLAAAAAElFTkSuQmCC

А при просмотре сессий удаленного подключения полезным окажется следующий формат вывода:

wsHgCQaVc9o+AAAAABJRU5ErkJggg==

В нем время и дата записываются по стандарту ISO-8601. При этом отдельно выводится часовой пояс подключившегося пользователя.

8. История перезагрузок

Все перезагрузки в Linux отмечаются как действие пользователя reboot в команде last. А для получения подробных сведений обо всех завершениях сеансов подойдет опция -x:

f8BPLOGbEFNjBEAAAAASUVORK5CYII=

Мы уже описывали в начале статьи, за что отвечают пользователи shutdown и runlevel. Так что останавливаться на них не будем.

9. История неудачных входов

История неудачных входов хранится в файле /var/log/btmp. Для быстрого получения доступа к ней используется команда lastb. Но выполнять ее следует с правами супер-пользователя:

3IfX4TeEoZHONxTJxml7D9sgGAkxcX0J53OP0Ip6qx8m+tXQLFw0LsHwAAAABJRU5ErkJggg==

В остальном у нее такие же опции и синтаксис.

Выводы

В рамках данной статьи мы разобрались с особенностями и нюансами использования команды last Linux. С ее помощью получится посмотреть историю входов из системы и выходов для всех пользователей. В том числе и при удаленном подключении к ПК.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Источник

Просмотр истории входа в Linux. Кто и когда входил в систему

Кто и когда входил в Linux. Команда Last

Данная информация обычно нужна системным администраторам для просмотра истории входа в систему на многопользовательском сервере.

Читайте также:  Первичная вторичная группа linux

Помимо этого, бывает полезно узнать о неудачных попытках входа. Это могут быть боты, но могут быть и попытки взлома вашего сервера.

Где хранятся логи входа в систему

Информация о том, кто входил (залогинивался) или пытался войти в систему, хранится в лог файлах. Для этого используется три лог-файла:
/var/log/btmp — неудачные попытки входа.
/var/run/utmp — кто в данный момент залогинен (текущие сессии).
/var/log/wtmp — список всех сессий входа в систему.

Эти файлы, в отличии от большинства других лог-файлов Linux, имеют бинарный формат. Если вы попробуете просмотреть их командой cat , то на экран будет выведена «каша». Для их просмотра используется команда last .

Просмотр истории входа в систему

Для просмотра логов входа в систему используется команда last . По умолчанию команда last выводит информацию из файла /var/log/wtmp , в котором хранятся записи обо всех сессиях входа.

yuriy pts/0 181.23.456.189 Sat Mar 23 12:27 still logged in nifnif pts/11 181.45.678.912 Wed Mar 20 05:30 - 05:49 (00:19) nafnaf pts/22 181.45.678.312 Fri Mar 15 00:01 - 02:27 (02:26) nufnuf pts/33 181.45.678.411 Wed Mar 13 11:02 - 11:28 (00:26) . 

Как вы можете видеть, выводится таблица с информацией. В ней содержатся имена пользователей, IP-адрес, с которого осуществлялся вход, дата и время входа и продолжительность сессии. Запись вида pts/0 означает, что для входа использовалось SSH соединение (или другое удаленное соединение, например, telnet).

Также выводится информация о включении/выключении системы.

Последняя строка в файле /var/log/wtmp показывает, когда был создан файл.

Просмотр истории входа в систему. Команда Last

Просмотр истории входа для определенного пользователя

Чтобы показать информацию о сессиях определенного пользователя, то для команды last необходимо указать имя этого пользователя:

Команда last username

Ограничить количество строк

Иногда лог, который выводит команда last , может быть очень большой. Чтобы ограничить количество выводимых строк, используется опция -n ЧислоСтрок или просто -ЧислоСтрок .

Выведем только десять свежих записей:

Просмотр неудачных попыток входа в систему

Как было сказано выше, записи о неудачных попытках входа в систему хранятся в лог-файле /var/log/btmp .

Команда last по умолчанию выводит информацию из файла /var/log/wtmp . Чтобы вывести информацию из другого файла, используется опция -f ИмяФайла

Выведем записи о неудачных попытках входа (из файла /var/log/btmp ):

Или же можно воспользоваться командой lastb . Команда lastb работает точно также, как и команда last , но выводит информацию из файла /var/log/btmp

Заключение

Мы рассмотрели использование команды last для просмотра информации об истории входа в систему.

Дополнительную информацию по использованию команды last можно получить, выполнив в терминале:

Источник

Оцените статью
Adblock
detector