- 1. Hur man visar ett visst antal rader med Linux -kommandon
- 2. Så här visar du nätverksnamn för fjärranvändare med Linux -kommandon
- 3. Hur man döljer min IP i resultaten med Linux -kommandon
- 4. Hur man väljer poster efter datum med Linux -kommandon
- 5. Hur man söker efter specifikt datum med Linux -kommandon
- 6. Hur man visar datum- och tidsformat senast med Linux -kommandon
- 7. Hur man söker efter händelser efter datum med Linux -kommandon
- 8. Hur man använder nuvarande alternativ med Linux -kommandon
- 9. Hur man använder lastb Linux -kommando
Operativsystem baserade på UNIX är en ganska bred resurskälla för administratörer, eftersom alla uppgif.webpter utförs genom kommandon oberoende av den användning vi har att ge dem. Det kan vara skapandet av en användare, åtkomst till de aktiva processerna eller helt enkelt titta på hårddiskarnas kapacitet, allt är baserat på kommandon. Men visste du att dessa UNIX-baserade system, som Linux i det här fallet, integrerar en loggfil som heter wtmp, har du någonsin hört det? Om ditt svar är att du inte är på rätt plats eftersom Solvetic kommer att berätta vad det är och vad det gör. arkiv.
Vad betyder wtmpVi kan dela wtmp i följande:
- Bokstaven "w" betyder när (när) eller vem (vem) något av dessa två alternativ
- Avsnittet "tmp" kan också ha två betydelser, "tillfälligt" eller "tidsstämpel".
Oavsett betydelsen har den här filen till uppgif.webpt att fånga och registrera alla inloggnings- och avloggningshändelser, vilket är viktigt och till stor hjälp för många av de uppgif.webpter som vi måste utföra ofta i systemet.
En av delarna som vi måste överväga och som Solvetic förklarar tydligt för dig är att wtmp -filen är en binär fil så att vi inte kan använda en textredigerare som nano eller vi för att läsa den, istället måste vi använda en specialkommando kallas sist.
Vad är det sista kommandotLast (last), är ett kommando som är ansvarigt för att visa de senaste kommandona som körts och lagras i / var / log / wtmp -katalogen, och visar detaljer som listan över alla användare som är anslutna från det att filen skapades.
Användningen av detta kommando hanterar olika parametrar som vi kommer att se nedan och senare kommer vi att se dem i praktiken, alternativen för att använda sist är:
- -num eller n num: Anger antalet rader som ska visas i resultatet.
- -t ÅÅÅÅMMDDHHMMSS: Visar status för inloggningarna som anger den tid som anges i år, månad eller dag.
- -f fil: denna parameter låter dig söka i en annan fil än / var / log / wtmp.
- -R: Undertrycker vyn i fältet värdnamn.
- -a: visar värdnamnet i den sista kolumnen.
- -d: gäller för icke-lokala inloggningar, i detta fall lagrar Linux både värdnamnet på fjärrdatorn och dess IP-adress.
- -i: visar IP -adressen i punkt- och siffernotation.
- -o: denna parameter gör det möjligt att läsa en gammal wtmp-fil skriven av linux-libc5-applikationer.
- -x: tack vare denna parameter kan vi se systemavstängningshändelser och körnivåändringar.
Hur man använder kommando sistDen grundläggande användningen av det sista kommandot ger åtkomst till posterna för wtmp -filen och listar dem i konsolen, för detta, kör bara sist så ser vi följande. Som ett resultat kommer vi att se följande:
- Användarnamnet som loggade in.
- Utrustning där den var ansluten, om vi ser en terminalpost: 0 betyder att registreringen gjordes på själva den lokala datorn.
- IP -adressen för den dator som anslutningen upprättades på.
- Sessionens starttid och åtkomstdatum.
- Sessionens varaktighet i systemet.
Är du redo att se det sista kommandot i aktion? Solvetic kommer att förklara hur du använder det på Linux nedan. Därefter kommer vi att se olika användningsområden för kommandot Linux last och lastb b och därmed göra olika alternativ.
1. Hur man visar ett visst antal rader med Linux -kommandon
I vissa fall är det möjligt att resultaten är ganska långa för olika användare eller för flera poster, vi kan ange antalet rader som ska visas med parametern "-n" där n är antalet rader som ska visas, alltså, om vi bara vill se de tre senaste raderna kör vi:
sista -3
2. Så här visar du nätverksnamn för fjärranvändare med Linux -kommandon
Tack vare parametern -d (Domain Name System) har vi möjlighet för det sista kommandot att lösa IP -adresserna för fjärranvändare för att uppnå en mycket mer fullständig administration, för detta kan vi utföra följande:
sista -d
3. Hur man döljer min IP i resultaten med Linux -kommandon
Med -R -parametern kan vi enkelt dölja IP -adressen när kommandot körs, men du bör förstå att om vi använder sist för detaljerad analys är det bäst att inte radera IP -adresserna:
sista -R
4. Hur man väljer poster efter datum med Linux -kommandon
Med hjälp av parametern -s (since) är det möjligt att tillämpa ett filter i det sista kommandot för att avgöra från vilket datum vi vill se händelserna, till exempel om vi vill se alla poster från den 3 juni, 202021-2022 kommer vi att utföra följande. Som vi kan se finns det bara poster från det angivna datumet.
senaste -R -s2021-2022-06-03
5. Hur man söker efter specifikt datum med Linux -kommandon
Tack vare parametern -t (until) kommer det att vara möjligt att ange ett slutdatum, det vill säga att det kommer att vara möjligt att välja ett intervall av inloggningsposter mellan två definierade datum, till exempel vill vi se posterna mellan 28 maj och den 4 juni genomför vi följande:
senaste -R -s2021-2022-05-28 -t2021-2022-06-04
6. Hur man visar datum- och tidsformat senast med Linux -kommandon
Steg 1
När du använder det sista kommandot används allt relaterat till datum och tid med parametrarna -s och -t, i det här fallet kan vi använda olika format som:
YYYYMMDDhhmmss YYYY-MM-DD hh: mm: ss YYYY-MM-DD hh: mm-i detta fall är sekunderna inställda på 00 ÅÅÅÅ-MM-DD-tiden är inställd på 00:00:00 hh: mm: ss - datumet är inställt på den aktuella dagen hh: mm - datumet är inställt på idag och sekunderna till 00 nu igår - tiden är inställd på 00:00:00 idag - tiden är inställd på 00:00:00 imorgon - tid definieras som 00:00:00 + 5min -5daysSteg 2
Vi kan utföra något liknande det här:
sista -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00
Steg 3
Det är normalt att vi i vissa fall inte får någon typ av resultat, nu, om vi använder sekundernas implementerade format, men om vi använder bindestreck och kolon, kommer vi att se resultat:
senaste -R -s2021-20220525100000 -t2021-20220604190000
7. Hur man söker efter händelser efter datum med Linux -kommandon
Steg 1
Med det sista kommandot är det möjligt att ange tidsperioder som kan mätas i minuter eller dagar, med utgångspunkt från förhållandet till aktuellt datum och tid, till exempel för att söka efter händelser från 10 dagar sedan till 3 dagar sedan vi Kör:
senaste -R -s -10days -t -3days
Steg 2
På samma sätt kan vi söka poster med parametrarna igår, idag eller nu, till exempel kan vi visa resultaten från igår och idag genom att köra:
sista -R -s igår -t idag
Steg 3
Med hjälp av nu -parametern kommer det att vara möjligt att se inloggningshändelserna som har körts från 00:00 tills vi utför kommandot:
sista -R -s idag -t nu
8. Hur man använder nuvarande alternativ med Linux -kommandon
Steg 1
Tack vare parametern -p (present) kommer det att vara möjligt att avgöra vem som loggade in vid en viss tid på datorn, där är det tillåtet att använda variabler som nu eller ange en specifik tid:
sista -R -p 08:00
Steg 2
Med hjälp av nu -kommandot kan vi se vem som har loggat in tills ordern genomförs:
9. Hur man använder lastb Linux -kommando
Detta lastb -kommando är ett kommando som har utvecklats för att läsa data från ett register som kallas btmp och huvudfunktionen för lastb är att lista de felaktiga eller misslyckade inloggningsförsöken, om ett register upptäcks kommer alla poster att vara av en varaktighet 00:00 eftersom systemet inte var inloggat.
Detta kommando måste användas som superanvändare. I det här fallet upptäcktes inga dåliga inloggningar.
sudo lastb -R
Tack vare detta användbara kommando har vi möjlighet att få tillgång till fullständig information om händelserna som är registrerade i systemet.
