Come ripetere l'ultimo comando Linux

Come ripetere l'ultimo comando Linux

I sistemi operativi basati su UNIX sono una fonte abbastanza ampia di risorse per gli amministratori, poiché in esso tutte le attività vengono eseguite tramite comandi indipendenti dall'uso che dobbiamo dare loro. Può essere la creazione di un utente, l'accesso ai processi attivi o semplicemente la visualizzazione della capacità dei dischi rigidi, tutto si basa su comandi. Ma sapevi che questi sistemi basati su UNIX, come in questo caso Linux, integrano un file di registro chiamato wtmp, l'hai mai sentito?Se la tua risposta è non sei nel posto giusto perché Solvetic ti dirà di cosa si tratta e cosa fa archivio.

Cosa significa wtmpPossiamo separare wtmp in quanto segue:

  • La lettera "w" significa quando (quando) o chi (chi) una di queste due opzioni
  • Anche la sezione "tmp" può avere due significati, "temporaneo" o "timestamp".

Indipendentemente dal significato, questo file ha il compito di catturare e registrare tutti gli eventi di accesso e disconnessione che è essenziale e di grande aiuto per molte delle attività che dobbiamo svolgere frequentemente nel sistema.

Una delle parti che dobbiamo considerare e che Solvetic ti spiega chiaramente, è che il file wtmp è un file binario quindi non possiamo usare un editor di testo come nano o vi per leggerlo, invece dobbiamo ricorrere all'uso di un comando speciale chiamato last.

Qual è l'ultimo comandoLast (last), è un comando che si occupa di visualizzare gli ultimi comandi eseguiti e archiviati nella directory /var/log/wtmp, visualizzando dettagli come l'elenco di tutti gli utenti collegati dal momento in cui è stato creato quel file.

L'utilizzo di questo comando gestisce vari parametri che vedremo di seguito e successivamente li vedremo in pratica, le opzioni per l'utilizzo last sono:

  • -num o n num: indica il numero di righe da visualizzare nel risultato.
  • -t AAAAMMGGHHMMSS: Visualizza lo stato degli accessi indicando l'ora specificata in anno, mese o giorno.
  • -f file: questo parametro permette di cercare in un file diverso da /var/log/wtmp.
  • -R: sopprime la visualizzazione del campo hostname.
  • -a: visualizza il nome host nell'ultima colonna.
  • -d: si applica agli accessi non locali, in questo caso Linux memorizza sia il nome host del computer remoto che il suo indirizzo IP.
  • -i: visualizza l'indirizzo IP sotto forma di punti e numeri.
  • -o: questo parametro permette di leggere un vecchio file wtmp scritto da applicazioni linux-libc5.
  • -x: grazie a questo parametro possiamo vedere gli eventi di spegnimento del sistema e le modifiche al livello di esecuzione.

Come usare il commando lastL'uso di base dell'ultimo comando consente l'accesso ai record del file wtmp e li elenca nella console, per questo basta eseguire last e vedremo quanto segue, di conseguenza vedremo quanto segue:

  • Il nome utente che ha effettuato l'accesso.
  • Apparecchiatura in cui è stato collegato, lì, se vediamo una voce di terminale: 0 significa che la registrazione è stata effettuata sul computer locale stesso.
  • L'indirizzo IP del computer su cui è stata stabilita la connessione.
  • L'ora di inizio della sessione e la data di accesso.
  • La durata della sessione nel sistema.

Sei pronto a vedere l'ultimo comando in azione? Solvetic ti spiegherà come usarlo su Linux di seguito. Successivamente, vedremo i diversi usi per il comando Linux last e lastb b e quindi faremo diverse opzioni.

1. Come visualizzare un numero specificato di righe con i comandi di Linux

In alcuni casi è possibile che i risultati siano piuttosto lunghi per utenti diversi o per più record, possiamo indicare il numero di righe da visualizzare utilizzando il parametro “-n” dove n è il numero di righe da visualizzare, quindi, se vogliamo vedere solo le ultime 3 righe eseguiremo: 

 ultimo -3

2. Come visualizzare i nomi di rete per gli utenti remoti con i comandi Linux

Grazie al parametro -d (Domain Name System), abbiamo l'opportunità per l'ultimo comando di risolvere gli indirizzi IP degli utenti remoti al fine di ottenere un'amministrazione molto più completa, per questo possiamo eseguire quanto segue: 

 ultimo -d

3. Come nascondere il mio IP nei risultati con i comandi di Linux


Con il parametro -R possiamo facilmente nascondere l'indirizzo IP durante l'esecuzione del comando, ma dovresti capire che se usiamo last per un'analisi dettagliata, è meglio non eliminare gli indirizzi IP: 
 ultimo -R

4. Come selezionare i record per data con i comandi di Linux

Con l'utilizzo del parametro -s (since) è possibile applicare un filtro nell'ultimo comando per determinare da quale data vogliamo vedere gli eventi, ad esempio se vogliamo vedere tutti i record dal 3 giugno, 202021-2022 eseguiremo quanto segue. Come possiamo vedere, ci sono solo i record dalla data indicata. 

 ultimo -R -s2021-2022-06-03

5. Come cercare per data specifica con i comandi di Linux


Grazie al parametro -t (fino al) sarà possibile specificare una data di fine, cioè sarà possibile selezionare un intervallo di record di accesso tra due date definite, ad esempio vogliamo vedere i record tra il 28 maggio e il 4 giugno, eseguiremo il prossimo: 
 ultimo -R -s2021-2022-05-28 -t2021-2022-06-04

6. Come visualizzare i formati di data e ora per ultimi con i comandi di Linux


Passo 1
Quando si utilizza l'ultimo comando, tutto ciò che riguarda le date e l'ora viene utilizzato con i parametri -s e -t, in questo caso possiamo utilizzare diversi formati come: 
 AAAAMMGGhhmmss AAAA-MM-GG hh: mm: ss AAAA-MM-GG hh: mm - in questo caso i secondi sono impostati su 00 AAAA-MM-GG - l'ora è impostata su 00:00:00 hh: mm: ss - la data è impostata sul giorno corrente hh: mm - la data è impostata su oggi e i secondi su 00 ora ieri - l'ora è impostata su 00:00:00 oggi - l'ora è impostata su 00:00:00 domani - il tempo è definito come 00:00:00 + 5min -5days
Passo 2
Possiamo eseguire qualcosa di simile a questo: 
 ultimo -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00

Passaggio 3
È normale che in alcuni casi non otteniamo nessun tipo di risultato, ora, se utilizziamo il formato implementato dei secondi, ma se utilizziamo i trattini e i due punti, vedremo i risultati: 

 ultimo -R -s2021-20220525100000 -t2021-20220604190000

7. Come cercare eventi per data con i comandi di Linux

Passo 1
Con l'ultimo comando è possibile indicare periodi di tempo che possono essere misurati in minuti o giorni, prendendo come criterio il rapporto con la data e l'ora correnti, ad esempio per cercare eventi da 10 giorni fa a 3 giorni fa si eseguire: 

 ultimo -R -s -10 giorni -t -3 giorni

Passo 2
Allo stesso modo possiamo cercare i record utilizzando i parametri ieri, oggi o ora, ad esempio possiamo visualizzare i risultati di ieri e di oggi eseguendo: 

 last -R -s ieri -t oggi

Passaggio 3
Utilizzando il parametro now sarà possibile vedere gli eventi di login che sono stati eseguiti dalle 00:00 fino a quando eseguiremo il comando: 

 ultimo -R -s oggi -t adesso

8. Come utilizzare l'opzione Presenta con i comandi di Linux

Passo 1
Grazie al parametro -p (presente) sarà possibile determinare chi ha effettuato l'accesso in un momento specifico sul computer, lì è consentito utilizzare variabili come ora o indicare un'ora specifica: 

 ultimo -R -p 08:00

Passo 2
Con l'utilizzo del comando now possiamo vedere chi ha effettuato l'accesso fino al momento dell'esecuzione dell'ordine:

9. Come usare il comando lastb Linux


Questo comando lastb è un comando che è stato sviluppato per leggere i dati da un registro chiamato btmp e la funzione principale di lastb è elencare i tentativi di accesso errati o falliti, in caso di rilevamento di un registro, tutte le voci saranno di una durata di 00:00 poiché il sistema non era connesso.
Questo comando deve essere utilizzato come superutente. In questo caso, non sono stati rilevati accessi errati. 
 sudo lastb -R

Grazie a questo utile comando abbiamo la possibilità di accedere a informazioni complete sugli eventi registrati nel sistema.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Elimina chat, messaggi e archivia conversazioni su Facebook
2
post-title
I migliori programmi per controllare la velocità USB in Windows 10
3
post-title
Pentest che attaccano e difendono le applicazioni Web con bWAPP
4
post-title
Modifica chiave, sequenza o pin di sblocco per Huawei Mate 20
5
post-title
I migliori siti web per scaricare icone gratis

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -