linux last komutu nedir?

Çok kullanıcılı bir sistemi yönettiğimizde, genellikle oturum açma etkinlikleri hakkında ayrıntılı bilgi almak isteriz. last komutu sayesinde, oturum açma etkinliklerini izlememiz veya olası bir güvenlik ihlalini araştırmamız gerektiğinde oldukça kullanışlıdır. last komutu /var/log/wtmp dosyasından tüm oturum açma geçmişini okur ve varsayılan olarak tüm girişleri ve yeniden başlatma kayıtlarını görüntüler. Yeniden başlatma kayıtlarının ilginç bir ayrıntısı ise oturum açma konumu yerine önyüklenen Linux çekirdeğinin sürümünü görüntülemesidir. /var/log/wtmp dosyası, sisteme giriş ve çıkış yapan tüm kullanıcıların günlüğünü tutmaktadır.

syntax

last [options] [username...] [tty...]

last komutu

last komutu herhangi bir seçenek olmadan çalıştırırsak, tüm oturum açmaların geçmişi hakkında bir rapor oluşturacaktır.

last

Şimdi, yukarıda oluşturulan giriş raporuna bir göz atalım ve her bir sütunun anlamını anlayalım.

1. sütun, oturum açmış olan kullanıcının adını gösterir.

2. sütun , kullanıcının sisteme nasıl bağlandığını gösterir, örneğin, pts (sözde terminal) veya tty (teletypewriter) aracılığıyla . Ancak bu bir yeniden başlatma etkinliğiyse, sistem önyüklemesi gösterilecektir.

3. sütun , kullanıcının nereden bağlandığını söyler . Değer şunlar olabilir:

  • bir ana bilgisayar adı veya bir IP adresi – kullanıcı uzak bir bilgisayardan bağlandıysa
  • boş değer – kullanıcı bir tty aracılığıyla bağlandıysa
  • bir çekirdek sürümü - yeniden başlatma etkinliği ise
  • uygulamaya özel bazı değerler – örneğin, tmux(6716).%6 , İşlemAdı(PID).WindowID anlamına gelir

4. sütun , oturum açma etkinliğinin ne zaman gerçekleştiğini bildirir .

5. sütun çıkış süresini gösterir . Aşağıdaki değerler olabilir:

  • a timestamp – kullanıcı oturumu kapattıysa
  • still running - sistem önyüklemesi hala çalışıyorsa
  • still logged in - kullanıcı hala oturum açmışsa
  • down - sistem normal şekilde kapatılır
  • crash – /var/log/wtmp dosyasında oturum kapatma girişi yoksa ; bu genellikle sistemin çöktüğü anlamına gelir

6. sütun , kullanıcının (Saat: Dakika) biçiminde ne kadar süreyle oturum açtığını gösterir .

last komutu who ve w komutuna göre farklıdır. Varsayılan olarak, yalnızca mevcut oturumları değil, önceki oturumların da kullanıcı adını, terminalini ve oturum açma konumunu gösterir. who ve w komutlarından farklı olarak, kullanıcının sisteme giriş yaptığı tarih ve saati görüntüler. Kullanıcı sistemde oturumu kapattıysa, kullanıcının oturum açtığı toplam süreyi gösterecek, aksi takdirde hala oturum açmış olarak gösterecektir.

last seçenekleri

  • -F seçeneği, tarihler dahil oturum açma ve oturum kapatma zamanını görüntülemek için kullanılır.
last -F
  • -s, -t seçeneği, belirli bir zaman periyodu içinde görüntülemek için kullanılır.(-s) beri ve (-t) kadar, bu komutlar zaman periyodunu çerçevelemek için kullanılır.
last -s yesterday -t today
  • -a seçeneği, son sütunda ana bilgisayar adını görüntülemek için kullanılır.
last -a
  • -x seçeneği, sistem arızası girişleri ve çalışma seviyesi değişiklikleri gibi bilgileri görüntülemek için kullanılır.
last -x
  • -w seçeneği, tam kullanıcı ve alan adlarını görüntülemek için kullanılır.
last -w
  • -[number]  seçeneği, görüntülenecek satır sayısını belirtmek için kullanılır.
last -3
Blog'a Dön