Comment répéter la dernière commande Linux

Les systèmes d'exploitation basés sur UNIX sont une source de ressources assez large pour les administrateurs, car toutes les tâches y sont effectuées via des commandes indépendantes de l'utilisation que nous devons leur donner. Que ce soit la création d'un utilisateur, l'accès aux processus actifs ou simplement la visualisation de la capacité des disques durs, tout est basé sur des commandes. Mais saviez-vous que ces systèmes basés sur UNIX, comme Linux dans ce cas, intègrent un fichier journal appelé wtmp, l'avez-vous déjà entendu ? ce qu'il fait. archiver.

Que signifie wtmpNous pouvons séparer wtmp comme suit :

  • La lettre "w" signifie quand (quand) ou qui (qui) l'une ou l'autre de ces deux options
  • La section "tmp" peut également avoir deux significations, "temporaire" ou "timestamp".

Quelle que soit la signification, ce fichier a pour tâche de capturer et d'enregistrer tous les événements de connexion et de déconnexion, ce qui est essentiel et d'une grande aide pour la plupart des tâches que nous devons effectuer fréquemment dans le système.

L'une des parties que nous devons considérer et que Solvetic vous explique clairement, est que le fichier wtmp est un fichier binaire, de sorte que nous ne pouvons pas utiliser un éditeur de texte tel que nano ou vi pour le lire, nous devons plutôt recourir à l'utilisation d'un commande spéciale appelée last.

Quelle est la dernière commandeLast (last), est une commande chargée d'afficher les dernières commandes exécutées et stockées dans le répertoire /var/log/wtmp, affichant des détails tels que la liste de tous les utilisateurs connectés à partir du moment où ce fichier a été créé.

L'utilisation de cette commande gère divers paramètres que nous verrons ci-dessous et plus tard nous les verrons en pratique, les options pour utiliser last sont :

  • -num ou n num : Indique le nombre de lignes à afficher dans le résultat.
  • -t AAAAMMJJHHMMSS : Affiche l'état des connexions en indiquant l'heure spécifiée en année, mois ou jour.
  • -f fichier : ce paramètre permet de rechercher dans un autre fichier que /var/log/wtmp.
  • -R : supprime l'affichage du champ de nom d'hôte.
  • -a : affiche le nom d'hôte dans la dernière colonne.
  • -d : s'applique aux connexions non locales, dans ce cas, Linux stocke à la fois le nom d'hôte de l'ordinateur distant et son adresse IP.
  • -i : affiche l'adresse IP sous forme de points et de chiffres.
  • -o : ce paramètre permet de lire un ancien fichier wtmp écrit par des applications linux-libc5.
  • -x : grâce à ce paramètre, nous pouvons voir les événements d'arrêt du système et les changements de niveau d'exécution.

Comment utiliser commando en dernierL'utilisation basique de la dernière commande permet d'accéder aux enregistrements du fichier wtmp et de les lister dans la console, pour cela, il suffit d'exécuter last et nous verrons ce qui suit.

  • Le nom d'utilisateur qui s'est connecté.
  • L'équipement dans lequel il était connecté, là, si on voit une entrée de terminal : 0 signifie que l'enregistrement a été fait sur l'ordinateur local lui-même.
  • L'adresse IP de l'ordinateur sur lequel la connexion a été établie.
  • L'heure de début de la session et la date d'accès.
  • La durée de la session dans le système.

Êtes-vous prêt à voir la dernière commande en action ? Solvetic vous expliquera ci-dessous comment l'utiliser sous Linux. Ensuite, nous allons voir les différentes utilisations de la commande Linux last et lastb b et ainsi faire différentes options.

1. Comment afficher un nombre spécifié de lignes avec les commandes Linux

Dans certains cas, il est possible que les résultats soient assez longs pour différents utilisateurs ou pour plusieurs enregistrements, nous pouvons indiquer le nombre de lignes à afficher en utilisant le paramètre "-n" où n est le nombre de lignes à afficher, ainsi, si nous ne voulons voir que les 3 dernières lignes, nous exécuterons :

 -3 derniers

2. Comment afficher les noms de réseau pour les utilisateurs distants avec des commandes Linux

Grâce au paramètre -d (Domain Name System), nous avons la possibilité pour la dernière commande de résoudre les adresses IP des utilisateurs distants afin de réaliser une administration beaucoup plus complète, pour cela nous pouvons exécuter ce qui suit :

 dernier -d

3. Comment masquer mon IP dans les résultats avec les commandes Linux


Avec le paramètre -R, nous pouvons facilement masquer l'adresse IP lors de l'exécution de la commande, mais vous devez comprendre que si nous utilisons last pour une analyse détaillée, il est préférable de ne pas supprimer les adresses IP :
 dernier -R 

4. Comment sélectionner les enregistrements par date avec les commandes Linux

Avec l'utilisation du paramètre -s (depuis), il est possible d'appliquer un filtre dans la dernière commande pour déterminer à partir de quelle date on veut voir les événements, par exemple, si on veut voir tous les enregistrements du 3 juin, 202021-2022, nous allons exécuter ce qui suit. Comme on peut le voir, il n'y a que les enregistrements de la date indiquée.

 dernier -R -s2021-2022-06-03

5. Comment rechercher par date spécifique avec les commandes Linux


Gracias al parámetro -t (until) será posible especificar una fecha de finalización, es decir, será posible seleccionar un rango de registros de inicio de sesión entre dos fechas definidas, por ejemplo, deseamos ver los registros entre mayo 28 y junio 4, ejecutaremos le suivant:
 dernier -R -s2021-2022-05-28 -t2021-2022-06-04

6. Comment afficher les formats de date et d'heure en dernier avec les commandes Linux


Étape 1
Lors de l'utilisation de la dernière commande, tout ce qui concerne les dates et l'heure est utilisé avec les paramètres -s et -t, dans ce cas, nous pouvons utiliser différents formats tels que :
 AAAAMMJJhhmmss AAAA-MM-JJ hh: mm: ss AAAA-MM-JJ hh: mm - dans ce cas les secondes sont réglées sur 00 AAAA-MM-JJ - l'heure est réglée sur 00:00:00 hh: mm: ss - la date est réglée sur le jour actuel hh : mm - la date est réglée sur aujourd'hui et les secondes sur 00 maintenant hier - l'heure est réglée sur 00:00:00 aujourd'hui - l'heure est réglée sur 00:00:00 demain - l'heure est définie comme 00:00:00 + 5min -5days
Étape 2
Nous pouvons exécuter quelque chose de similaire à ceci :
 dernier -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

Étape 3
Il est normal que dans certains cas nous n'obtenions aucun type de résultat, maintenant, si nous utilisons le format implémenté des secondes, mais si nous utilisons les tirets et les deux points, nous verrons des résultats :

 dernier -R -s2021-20220525100000 -t2021-220220604190000 

7. Comment rechercher des événements par date avec les commandes Linux

Étape 1
Avec la dernière commande, il est possible d'indiquer des périodes de temps qui peuvent être mesurées en minutes ou en jours, en prenant comme critère la relation avec la date et l'heure actuelles, par exemple, pour rechercher des événements d'il y a 10 jours à 3 jours, nous exécuter:

 dernier -R -s -10jours -t -3jours 

Étape 2
De la même manière on peut rechercher des enregistrements en utilisant les paramètres hier, aujourd'hui ou maintenant, par exemple, on peut afficher les résultats d'hier et d'aujourd'hui en exécutant :

 dernier -R -s hier -t aujourd'hui 

Étape 3
En utilisant le paramètre now, il sera possible de voir les événements de connexion qui ont été exécutés de 00:00 jusqu'au moment où nous exécutons la commande :

 dernier -R -s aujourd'hui -t maintenant

8. Comment utiliser l'option Présent avec les commandes Linux

Étape 1
Grâce au paramètre -p (présent) il sera possible de déterminer qui s'est connecté à un moment précis sur l'ordinateur, là il est permis d'utiliser des variables telles que maintenant ou d'indiquer une heure précise :

 dernier -R -p 08:00 

Étape 2
Avec l'utilisation de la commande now, nous pouvons voir qui s'est connecté jusqu'au moment de l'exécution de la commande :

9. Comment utiliser la commande lastb Linux


Cette commande lastb est une commande qui a été développée pour lire les données d'un registre appelé btmp et la fonction principale de lastb est de répertorier les tentatives de connexion incorrectes ou échouées, en cas de détection d'un registre, toutes les entrées seront d'une durée de 00:00 car le système n'était pas connecté.
Cette commande doit être utilisée en tant que superutilisateur. Dans ce cas, aucune mauvaise connexion n'a été détectée.
 sudo lastb -R

Grâce à cette commande utile, nous avons la possibilité d'accéder à des informations complètes sur les événements enregistrés dans le système.

wave wave wave wave wave