Lệnh last trong Linux giúp bạn xem lại lịch sử đăng nhập của người dùng vào hệ thống, rất hữu ích để kiểm tra hoạt động. Nó hiển thị danh sách người dùng, thời gian đăng nhập và đăng xuất, cùng với thông tin về phiên làm việc của họ. Bạn có thể sử dụng last để theo dõi ai đã truy cập máy tính và khi nào họ đã sử dụng nó. Đây là công cụ quan trọng cho việc quản lý và bảo mật hệ thống Linux.
Lệnh last trong linux là gì?
Lệnh command last in linux là một công cụ hữu ích để xem danh sách những người dùng đã đăng nhập vào hệ thống gần đây. Nó hiển thị thông tin chi tiết về thời gian đăng nhập, đăng xuất và thời gian hệ thống hoạt động. Bạn có thể sử dụng lệnh này để kiểm tra xem ai đã sử dụng máy tính của bạn và khi nào họ đã sử dụng nó. Lệnh last giúp bạn theo dõi hoạt động của người dùng và phát hiện các hoạt động đáng ngờ trên hệ thống. Nó là một công cụ quan trọng cho việc quản lý và bảo mật hệ thống Linux của bạn.
Tìm hiểu Mục đích của Lệnh last
Trong bước này, bạn sẽ tìm hiểu về mục đích của lệnh last trong Linux.
Lệnh last được dùng để hiển thị thông tin về những người dùng đã đăng nhập vào hệ thống gần đây nhất.
Thông tin bao gồm tên người dùng, terminal đã sử dụng, thời gian đăng nhập và thời gian đăng xuất.
Để sử dụng lệnh last, bạn chỉ cần chạy lệnh sau trong terminal của mình:
lastVí dụ về kết quả:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
labex pts/0 172.17.0.1 Fri Mar 31 10:20 - 10:21 (00:01)
reboot system boot 4.15.0-162-generic Fri Mar 31 10:20 - 10:23 (00:03)Kết quả hiển thị những người dùng đã đăng nhập vào hệ thống gần đây nhất, cùng với các thông tin liên quan.
Thông tin bao gồm terminal đã sử dụng, địa chỉ IP, thời gian đăng nhập và thời gian đăng xuất của người dùng.
Dòng reboot cho biết thời điểm hệ thống được khởi động lại lần cuối.
Bạn cũng có thể sử dụng lệnh last để hiển thị thông tin về người dùng hoặc terminal cụ thể.
Để làm điều này, bạn chỉ cần truyền tên của họ làm đối số cho lệnh.
Ví dụ:
last labexLệnh này sẽ chỉ hiển thị thông tin đăng nhập/đăng xuất cho người dùng labex.
Khám phá Output của Command "last"
Trong bước này, bạn sẽ khám phá các tùy chọn và định dạng output khác nhau của command last.
Command last có nhiều tùy chọn để bạn tùy chỉnh output theo ý muốn của mình.
Một vài tùy chọn thường được sử dụng của command last bao gồm:
-n <number>: Hiển thị<number>dòng entry cuối cùng.-x: Bao gồm thêm thông tin như entry về shutdown và reboot hệ thống.-i: Hiển thị địa chỉ IP của user khi đăng nhập vào hệ thống.-R: Bỏ qua trường hostname khỏi output hiển thị.
Hãy cùng thử một vài tùy chọn này nhé:
last -n 3Ví dụ về output:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)Output này hiển thị 3 entry đăng nhập cuối cùng vào hệ thống.
last -xVí dụ về output:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
reboot system boot 4.15.0-162-generic Fri Mar 31 10:20 - 10:23 (00:03)Tùy chọn -x bao gồm entry về việc reboot hệ thống.
last -iVí dụ về output:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
reboot system boot 4.15.0-162-generic Fri Mar 31 10:20 - 10:23 (00:03)Tùy chọn -i bao gồm địa chỉ IP của user khi đăng nhập.
Hãy thử nghiệm với các tùy chọn khác nhau để xem output thay đổi như thế nào nhé.
Phân Tích Các Mục Nhập Lệnh Cuối Cùng Cụ Thể
Trong bước này, bạn sẽ học cách phân tích các mục nhập cụ thể trong đầu ra của lệnh last.
Lệnh last có thể cung cấp thông tin chi tiết về mỗi phiên đăng nhập, bao gồm tên người dùng, terminal và địa chỉ IP.
Thông tin này còn bao gồm thời gian đăng nhập và đăng xuất, giúp bạn điều tra các hoạt động của người dùng hoặc sự kiện hệ thống.
Ví dụ: giả sử bạn muốn phân tích phiên đăng nhập của người dùng có tên là labex:
last labexVí dụ về đầu ra:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
labex pts/0 172.17.0.1 Fri Mar 31 10:20 - 10:21 (00:01)Từ đầu ra này, bạn có thể thấy người dùng labex đã đăng nhập bốn lần trong ngày hiện tại.
Ba phiên đầu tiên rất ngắn, mỗi phiên kéo dài chưa đến một phút và người dùng vẫn đang đăng nhập cho phiên thứ tư, bắt đầu lúc 10:23.
Bạn cũng có thể sử dụng lệnh last để điều tra các phiên đăng nhập cụ thể bằng cách cung cấp tên người dùng và terminal.
Ví dụ:
last labex pts/0Ví dụ về đầu ra:
labex pts/0 172.17.0.1 Fri Mar 31 10:23 still logged in
labex pts/0 172.17.0.1 Fri Mar 31 10:22 - 10:23 (00:00)
labex pts/0 172.17.0.1 Fri Mar 31 10:21 - 10:22 (00:01)
labex pts/0 172.17.0.1 Fri Mar 31 10:20 - 10:21 (00:01)Lệnh này sẽ chỉ hiển thị các phiên đăng nhập cho người dùng labex trên terminal pts/0.
Bằng cách phân tích đầu ra lệnh last, bạn có thể hiểu rõ hơn về hoạt động của người dùng và các sự kiện hệ thống.
Điều này có thể hữu ích cho việc khắc phục sự cố, giám sát bảo mật và quản trị hệ thống.
Kết luận cho linux last command
Vậy là chúng ta đã cùng nhau khám phá lệnh last, một công cụ hữu ích để xem lịch sử đăng nhập trên hệ thống Linux. Hy vọng qua bài viết này, bạn đã nắm vững cách sử dụng lệnh này để theo dõi hoạt động của người dùng. Việc kiểm tra lịch sử đăng nhập giúp bạn phát hiện các hoạt động bất thường và đảm bảo an ninh cho hệ thống. linux last command là một phần quan trọng trong việc quản trị hệ thống Linux, giúp bạn hiểu rõ hơn về ai đã truy cập và khi nào. Hãy thử nghiệm với các tùy chọn khác nhau của lệnh để khai thác tối đa sức mạnh của nó. Đừng ngần ngại tìm hiểu thêm các lệnh khác để trở thành một người dùng Linux thành thạo nhé. Chúc bạn thành công trên con đường khám phá thế giới Linux đầy thú vị!