دستور بررسی تاریخچه login در سرور لینوکس

دستور بررسی تاریخچه login در سرور لینوکس

علی مرادی

لینوکس کامندی دارد که به شما امکان می دهد جزئیات آخرین ورود به سرور را ببینید. دستور last و دستور lastb. ما کمی در مورد هر دو بحث خواهیم کرد.

در ادامه با ما در شتابان هاست همراه باشید.

با استفاده از دستور last و بدون هیچگونه استدلالی ، لیست کامل ورود را مشاهده خواهید کرد. لینوکس این لیست را در / var / log / wtmp نگه می دارد. از دستورالعمل مانند last -n استفاده کنید و آخرین ورود به سیستم n را مشاهده خواهید کرد ، مانند:

root@web [~]# last -6
root     pts/0        192.168.2.33    Fri May 12 11:04   still logged in
root     pts/0        192.168.2.33    Wed May  3 14:42 - 16:20  (01:38)
root     pts/0        192.168.2.33    Mon May  1 07:50 - 09:07  (01:17)
root     pts/0        192.168.2.9     Fri Apr 28 12:19 - 14:29  (02:09)
root     pts/0        192.168.2.9     Thu Apr 27 06:08 - 09:17  (03:09)
root     pts/0        192.168.2.9     Sun Apr 23 11:29 - 12:20  (00:50)

wtmp begins Mon Aug 24 11:33:10 2019
root@web [~]#

برای دیدن آخرین ورود برای یک کاربر خاص ، از دستور last -n user استفاده کنید. نحو کامند عبارت است از:

طریقه استفاده: last [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

  • num: تعداد ورودی دستور را نشان می دهد.
  • -f: چه پرونده ای برای استفاده به طور پیش فرض ، دستور داده از پرونده / var / log / wtmp را می خواند.
  • t: در یک تاریخ مشخص به جستجوی ورود بپردازید.
  • R: نام IP / میزبان نمایش داده نمی شود.
  • -F: تاریخ ورود به سیستم و خروج از سیستم را چاپ کنید.
  • -w: نمایش نام کاربری و دامنه کامل.

به عنوان مثال ، برای نمایش سه تاریخ کامل ورود به سیستم / خروج از سیستم برای کاربر root ، از این کامند استفاده کنید:

root@web [~]# last -3 -F root
root     pts/0        192.168.2.33     Fri May 12 11:04:30 2019   still logged in
root     pts/0        192.168.2.33     Wed May  3 14:42:05 2019 - Wed May  3 16:20:11 2019  (01:38)
root     pts/0        192.168.2.33     Mon May  1 07:50:57 2019 - Mon May  1 09:07:59 2019  (01:17)

wtmp begins Mon Aug 24 11:33:10 2019
root@web [~]#

کامند lastb همان گزینه های آخرین فرمان را دارد و ورودهای خراب را نشان می دهد. این دستور داده ها را از پرونده / var / log / btmp می گیرد. خروجی نمونه به مانند مثال زیر است:

root@web [~]# lastb -5
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
friends  ssh:notty    220.225.230.1    Fri May 12 00:20 - 00:20  (00:00)
test1    ssh:notty    220.225.230.1    Thu May 11 00:09 - 00:09  (00:00)

btmp begins Tue May  2 19:57:23 2019
root@web [~]#

امیدوارم این مقاله برای شما مفید بوده باشد.

ما را در شتابان هاست دنبال کنید.

برچسب ها: Command SSh