دستور بررسی تاریخچه login در سرور لینوکس

علی مرادی

لینوکس کامندی دارد که به شما امکان می دهد جزئیات آخرین ورود به سرور را ببینید. دستور last و دستور lastb. ما کمی در مورد هر دو بحث خواهیم کرد.

در ادامه با ما در شتابان هاست همراه باشید.

با استفاده از دستور last و بدون هیچگونه استدلالی ، لیست کامل ورود را مشاهده خواهید کرد. لینوکس این لیست را در / var / log / wtmp نگه می دارد. از دستورالعمل مانند last -n استفاده کنید و آخرین ورود به سیستم n را مشاهده خواهید کرد ، مانند:

root@web [~]# last -6
root     pts/0        192.168.2.33    Fri May 12 11:04   still logged in
root     pts/0        192.168.2.33    Wed May  3 14:42 - 16:20  (01:38)
root     pts/0        192.168.2.33    Mon May  1 07:50 - 09:07  (01:17)
root     pts/0        192.168.2.9     Fri Apr 28 12:19 - 14:29  (02:09)
root     pts/0        192.168.2.9     Thu Apr 27 06:08 - 09:17  (03:09)
root     pts/0        192.168.2.9     Sun Apr 23 11:29 - 12:20  (00:50)

wtmp begins Mon Aug 24 11:33:10 2019
root@web [~]#

برای دیدن آخرین ورود برای یک کاربر خاص ، از دستور last -n user استفاده کنید. نحو کامند عبارت است از:

طریقه استفاده: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

–num: تعداد ورودی دستور را نشان می دهد.
-f: چه پرونده ای برای استفاده به طور پیش فرض ، دستور داده از پرونده / var / log / wtmp را می خواند.
–t: در یک تاریخ مشخص به جستجوی ورود بپردازید.
–R: نام IP / میزبان نمایش داده نمی شود.
-F: تاریخ ورود به سیستم و خروج از سیستم را چاپ کنید.
-w: نمایش نام کاربری و دامنه کامل.

به عنوان مثال ، برای نمایش سه تاریخ کامل ورود به سیستم / خروج از سیستم برای کاربر root ، از این کامند استفاده کنید:

root@web [~]# last -3 -F root
root     pts/0        192.168.2.33     Fri May 12 11:04:30 2019   still logged in
root     pts/0        192.168.2.33     Wed May  3 14:42:05 2019 - Wed May  3 16:20:11 2019  (01:38)
root     pts/0        192.168.2.33     Mon May  1 07:50:57 2019 - Mon May  1 09:07:59 2019  (01:17)

wtmp begins Mon Aug 24 11:33:10 2019
root@web [~]#

کامند lastb همان گزینه های آخرین فرمان را دارد و ورودهای خراب را نشان می دهد. این دستور داده ها را از پرونده / var / log / btmp می گیرد. خروجی نمونه به مانند مثال زیر است:

root@web [~]# lastb -5
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
test1    ssh:notty    220.225.230.1    Thu May 11 00:09 - 00:09  (00:00)

btmp begins Tue May  2 19:57:23 2019
root@web [~]#

امیدوارم این مقاله برای شما مفید بوده باشد.

ما را در شتابان هاست دنبال کنید.

برچسب ها: Command SSh