Lệnh last trong Linux

Giới thiệu

Trong lab này, bạn sẽ học về lệnh last trong Linux, được sử dụng để hiển thị thông tin về những người dùng cuối cùng đã đăng nhập vào hệ thống. Lab bao gồm việc tìm hiểu mục đích của lệnh last, khám phá đầu ra của nó và phân tích các mục cụ thể. Bạn sẽ học cách sử dụng các tùy chọn khác nhau để tùy chỉnh đầu ra và hiểu rõ hơn về các hoạt động đăng nhập của người dùng và khởi động lại hệ thống.

Lab cung cấp các ví dụ thực tế và hướng dẫn từng bước để giúp bạn thành thạo trong việc sử dụng lệnh last cho các tác vụ quản lý người dùng và quyền trong môi trường Linux.

Tìm hiểu Mục đích của Lệnh last

Trong bước này, bạn sẽ tìm hiểu về mục đích của lệnh last trong Linux. Lệnh last được sử dụng để hiển thị thông tin về những người dùng cuối cùng đã đăng nhập vào hệ thống, bao gồm tên người dùng của họ, terminal họ đã sử dụng, thời gian họ đăng nhập và thời gian họ đăng xuất.

Để sử dụng lệnh last, chỉ cần chạy lệnh sau trong terminal của bạn:

last

Ví dụ đầu ra:

labex   pts/0        172.17.0.1     Fri Mar 31 10:23   still logged in
labex   pts/0        172.17.0.1     Fri Mar 31 10:22 - 10:23  (00:00)
labex   pts/0        172.17.0.1     Fri Mar 31 10:21 - 10:22  (00:01)
labex   pts/0        172.17.0.1     Fri Mar 31 10:20 - 10:21  (00:01)
reboot  system boot  4.15.0-162-generic Fri Mar 31 10:20 - 10:23  (00:03)

Đầu ra hiển thị những người dùng cuối cùng đã đăng nhập vào hệ thống, cùng với terminal họ đã sử dụng, địa chỉ IP của họ, thời gian họ đăng nhập và thời gian họ đăng xuất. Dòng reboot cho biết lần cuối cùng hệ thống được khởi động lại.

Bạn cũng có thể sử dụng lệnh last để hiển thị thông tin về những người dùng hoặc terminal cụ thể bằng cách truyền tên của họ làm đối số. Ví dụ:

last labex

Điều này sẽ chỉ hiển thị thông tin đăng nhập/đăng xuất cho người dùng labex.

Khám phá Đầu ra của Lệnh last

Trong bước này, bạn sẽ khám phá các tùy chọn và định dạng đầu ra khác nhau của lệnh last.

Lệnh last có một số tùy chọn mà bạn có thể sử dụng để tùy chỉnh đầu ra. Một số tùy chọn thường được sử dụng bao gồm:

  • -n <number>: Hiển thị <number> mục cuối cùng.
  • -x: Bao gồm thông tin bổ sung như các mục tắt và khởi động lại hệ thống.
  • -i: Hiển thị địa chỉ IP của lần đăng nhập của người dùng.
  • -R: Bỏ qua trường tên máy chủ khỏi đầu ra.

Hãy thử một vài tùy chọn này:

last -n 3

Ví dụ đầu ra:

labex   pts/0        172.17.0.1     Fri Mar 31 10:23   still logged in
labex   pts/0        172.17.0.1     Fri Mar 31 10:22 - 10:23  (00:00)
labex   pts/0        172.17.0.1     Fri Mar 31 10:21 - 10:22  (00:01)

Điều này cho thấy 3 mục đăng nhập cuối cùng.

last -x

Ví dụ đầu ra:

labex   pts/0        172.17.0.1     Fri Mar 31 10:23   still logged in
labex   pts/0        172.17.0.1     Fri Mar 31 10:22 - 10:23  (00:00)
labex   pts/0        172.17.0.1     Fri Mar 31 10:21 - 10:22  (00:01)
reboot  system boot  4.15.0-162-generic Fri Mar 31 10:20 - 10:23  (00:03)

Tùy chọn -x bao gồm mục khởi động lại hệ thống.

last -i

Ví dụ đầu ra:

labex   pts/0        172.17.0.1     Fri Mar 31 10:23   still logged in
labex   pts/0        172.17.0.1     Fri Mar 31 10:22 - 10:23  (00:00)
labex   pts/0        172.17.0.1     Fri Mar 31 10:21 - 10:22  (00:01)
reboot  system boot  4.15.0-162-generic Fri Mar 31 10:20 - 10:23  (00:03)

Tùy chọn -i bao gồm địa chỉ IP của lần đăng nhập của người dùng.

Hãy thử nghiệm với các tùy chọn khác nhau để xem đầu ra thay đổi như thế nào.

Phân tích Các Mục Nhập Lệnh last Cụ thể

Trong bước này, bạn sẽ học cách phân tích các mục cụ thể trong đầu ra của lệnh last.

Lệnh last có thể cung cấp thông tin chi tiết về mỗi phiên đăng nhập, bao gồm tên người dùng, terminal, địa chỉ IP, thời gian đăng nhập và thời gian đăng xuất. Bạn có thể sử dụng thông tin này để điều tra các hoạt động cụ thể của người dùng hoặc các sự kiện hệ thống.

Ví dụ: giả sử bạn muốn phân tích phiên đăng nhập của người dùng labex:

last labex

Ví dụ đầu ra:

labex   pts/0        172.17.0.1     Fri Mar 31 10:23   still logged in
labex   pts/0        172.17.0.1     Fri Mar 31 10:22 - 10:23  (00:00)
labex   pts/0        172.17.0.1     Fri Mar 31 10:21 - 10:22  (00:01)
labex   pts/0        172.17.0.1     Fri Mar 31 10:20 - 10:21  (00:01)

Từ đầu ra này, bạn có thể thấy rằng người dùng labex đã đăng nhập bốn lần vào ngày hiện tại. Ba phiên đầu tiên rất ngắn, mỗi phiên kéo dài chưa đến một phút. Người dùng vẫn đang đăng nhập cho phiên thứ tư, bắt đầu lúc 10:23.

Bạn cũng có thể sử dụng lệnh last để điều tra các phiên đăng nhập cụ thể bằng cách cung cấp tên người dùng và terminal. Ví dụ:

last labex pts/0

Ví dụ đầu ra:

labex   pts/0        172.17.0.1     Fri Mar 31 10:23   still logged in
labex   pts/0        172.17.0.1     Fri Mar 31 10:22 - 10:23  (00:00)
labex   pts/0        172.17.0.1     Fri Mar 31 10:21 - 10:22  (00:01)
labex   pts/0        172.17.0.1     Fri Mar 31 10:20 - 10:21  (00:01)

Lệnh này sẽ chỉ hiển thị các phiên đăng nhập cho người dùng labex trên terminal pts/0.

Bằng cách phân tích đầu ra của lệnh last, bạn có thể thu được những hiểu biết có giá trị về các hoạt động của người dùng và các sự kiện hệ thống, điều này có thể hữu ích cho việc khắc phục sự cố, giám sát bảo mật và quản trị hệ thống.

Tóm tắt

Trong lab này, bạn đã học về mục đích của lệnh last trong Linux, được sử dụng để hiển thị thông tin về những người dùng cuối cùng đã đăng nhập vào hệ thống, bao gồm tên người dùng của họ, terminal họ đã sử dụng, thời gian họ đăng nhập và thời gian họ đăng xuất. Bạn cũng đã khám phá các tùy chọn và định dạng đầu ra khác nhau của lệnh last, chẳng hạn như hiển thị n mục cuối cùng, bao gồm thông tin bổ sung như các mục tắt và khởi động lại hệ thống, hiển thị địa chỉ IP của lần đăng nhập của người dùng và bỏ qua trường tên máy chủ khỏi đầu ra.

Lệnh last là một công cụ hữu ích cho các systemadmin và người dùng để theo dõi các hoạt động đăng nhập và đăng xuất của người dùng, cũng như các sự kiện hệ thống như khởi động lại. Bằng cách hiểu và sử dụng lệnh last, bạn có thể thu được những hiểu biết có giá trị về việc sử dụng và lịch sử của hệ thống Linux của bạn.

400+ câu lệnh phổ biến trong Linux