Como repetir o último comando do Linux

Os sistemas operacionais baseados em UNIX são uma fonte bastante ampla de recursos para administradores, já que nele todas as tarefas são realizadas por meio de comandos independentes do uso que tenhamos que lhes dar. Pode ser a criação de um usuário, acessando os processos ativos ou simplesmente visualizando a capacidade dos discos rígidos, tudo é baseado em comandos. Mas você sabia que esses sistemas baseados em UNIX, como o Linux neste caso, integram um arquivo de log chamado wtmp, você já ouviu isso? Se sua resposta for, você não está no lugar certo porque o Solvetic irá lhe dizer o que é e o que faz. arquivo.

O que significa wtmpPodemos separar wtmp no seguinte:

  • A letra "w" significa quando (quando) ou quem (quem) qualquer uma dessas duas opções
  • A seção "tmp" também pode ter dois significados, "temporário" ou "carimbo de data / hora".

Independentemente do significado, este arquivo tem a função de capturar e registrar todos os eventos de logon e logoff essenciais e de grande ajuda para muitas das tarefas que devemos realizar com freqüência no sistema.

Uma das partes que devemos considerar e que o Solvetic explica claramente para você, é que o arquivo wtmp é um arquivo binário, portanto, não podemos usar um editor de texto como nano ou vi para lê-lo, em vez disso, devemos recorrer ao uso de um comando especial chamado por último.

Qual é o ultimo comandoLast (last), é um comando que é responsável por mostrar os últimos comandos executados e armazenados no diretório / var / log / wtmp, exibindo detalhes como a lista de todos os usuários conectados desde o momento em que o arquivo foi criado.

O uso deste comando lida com vários parâmetros que veremos a seguir e depois os veremos na prática, as opções de uso por último são:

  • -num ou n num: Indica o número de linhas a serem exibidas no resultado.
  • -t AAAAMMDDHHMMSS: Exibe o status dos logins indicando a hora especificada no ano, mês ou dia.
  • -f arquivo: este parâmetro permite que você pesquise em um arquivo diferente de / var / log / wtmp.
  • -R: Suprime a visualização do campo do nome do host.
  • -a: exibe o nome do host na última coluna.
  • -d: aplica-se a logins não locais; neste caso, o Linux armazena o nome do host do computador remoto e seu endereço IP.
  • -i: exibe o endereço IP em notação de ponto e número.
  • -o: este parâmetro permite ler um arquivo wtmp antigo escrito por aplicativos linux-libc5.
  • -x: graças a este parâmetro, podemos ver os eventos de desligamento do sistema e as mudanças no nível de execução.

Como usar o comando por últimoO uso básico do último comando permite acessar os registros do arquivo wtmp e listá-los no console, para isso, basta executar por último e veremos o seguinte. Como resultado veremos o seguinte:

  • O nome de usuário que fez login.
  • Equipamento em que estava conectado, aí, se vemos uma entrada de terminal: 0 significa que o registro foi feito no próprio computador local.
  • O endereço IP do computador no qual a conexão foi estabelecida.
  • A hora de início da sessão e a data de acesso.
  • A duração da sessão no sistema.

Você está pronto para ver o último comando em ação? O Solvetic explicará como usá-lo no Linux a seguir. A seguir, veremos os diferentes usos para os comandos last e lastb b do Linux e, assim, faremos opções diferentes.

1. Como exibir um determinado número de linhas com comandos Linux

Em alguns casos é possível que os resultados sejam bastante longos para diferentes usuários ou para vários registros, podemos indicar o número de linhas a serem exibidas usando o parâmetro “-n” onde n é o número de linhas a serem exibidas, portanto, se quisermos apenas ver as últimas 3 linhas, iremos executar:

 último -3

2. Como exibir nomes de rede para usuários remotos com comandos Linux

Graças ao parâmetro -d (Sistema de Nomes de Domínio), temos a oportunidade de o último comando resolver os endereços IP dos usuários remotos de forma a conseguir uma administração muito mais completa, para isso podemos executar o seguinte:

 último -d

3. Como esconder meu IP nos resultados com comandos Linux


Com o parâmetro -R, podemos ocultar facilmente o endereço IP ao executar o comando, mas você deve entender que se usarmos o último para análise detalhada, é melhor não excluir os endereços IP:
 último -R 

4. Como selecionar registros por data com comandos Linux

Com o uso do parâmetro -s (since), é possível aplicar um filtro no último comando para determinar a partir de qual data queremos ver os eventos, por exemplo, se queremos ver todos os registros de 3 de junho, 202021-2022 vamos executar o seguinte. Como podemos ver, existem apenas os registros da data indicada.

 último -R -s2021-2022-06-03

5. Como pesquisar por data específica com comandos do Linux


Gracias al parámetro -t (until) será posible especificar una fecha de finalización, es decir, será posible seleccionar un rango de registros de inicio de sesión entre dos fechas definidas, por ejemplo, deseamos ver los registros entre mayo 28 y junio 4, ejecutaremos o seguinte:
 último -R -s2021-2022-05-28 -t2021-2022-06-04

6. Como ver os formatos de data e hora por último com comandos Linux


Passo 1
Ao usar o último comando, tudo relacionado a datas e horas é usado com os parâmetros -s e -t, neste caso podemos fazer uso de diferentes formatos como:
 AAAAMMDDhhmmss AAAA-MM-DD hh: mm: ss AAAA-MM-DD hh: mm - neste caso, os segundos são definidos como 00 AAAA-MM-DD - a hora é definida como 00:00:00 hh: mm: ss - a data é definida para o dia atual hh: mm - a data é definida para hoje e os segundos para 00 agora ontem - a hora é definida para 00:00:00 hoje - a hora é definida para 00:00:00 amanhã - o tempo é definido como 00:00:00 + 5min -5 dias
Passo 2
Podemos executar algo semelhante a isto:
 último -R -s2021-2022-05-25 10:00 -t2021-2022-06-04 19:00 

etapa 3
É normal que em alguns casos não obtenhamos nenhum tipo de resultado, agora, se usarmos o formato implementado dos segundos, mas se usarmos os hífens e os dois pontos, veremos os resultados:

 último -R -s2021-20220525100000 -t2021-20220604190000 

7. Como pesquisar eventos por data com comandos do Linux

Passo 1
Com o último comando é possível indicar períodos de tempo que podem ser medidos em minutos ou dias, tomando como critério a relação com a data e hora atuais, por exemplo, para pesquisar eventos de 10 dias atrás a 3 dias atrás nós executar:

 último -R -s -10 dias -t -3 dias 

Passo 2
Da mesma forma que podemos pesquisar registros usando os parâmetros ontem, hoje ou agora, por exemplo, podemos exibir os resultados de ontem e hoje executando:

 último -R -s ontem -t hoje 

etapa 3
Usando o parâmetro now, será possível ver os eventos de login que foram executados a partir das 00:00 até quando executamos o comando:

 último -R -s hoje-agora

8. Como usar a opção Apresentar com comandos Linux

Passo 1
Graças ao parâmetro -p (presente) será possível determinar quem se logou em um determinado horário no computador, aí é permitido usar variáveis ​​como agora ou indicar um horário específico:

 último -R -p 08:00 

Passo 2
Com o uso do comando now podemos ver quem está logado até o momento da execução do pedido:

9. Como usar o comando lastb Linux


Este comando lastb é um comando que foi desenvolvido para ler os dados de um registro chamado btmp e a função principal do lastb é listar as tentativas de login incorretas ou falhadas, no caso de detectar algum registro, todas as entradas terão uma duração de 00:00 porque o sistema não estava conectado.
Este comando deve ser usado como superusuário. Nesse caso, nenhum login incorreto foi detectado.
 sudo lastb -R

Graças a este útil comando temos a possibilidade de acessar informações completas sobre os eventos registrados no sistema.

wave wave wave wave wave