last, lastlog, lastb

Lastlog – крутая утилита на Ubuntu. Позволяет узнать когда последний раз юзер заходил на сервер. Утилита для этого смотрит в файлы /var/log/lastlog, /var/log/wtmp (можно посмотреть в man lastlog).

~$ lastlog | grep pts
root pts/1 Tue Aug 9 12:20:04 +0300 2016
redkin_p pts/2 1.1.1.1 Thu Aug 11 23:48:44 +0300 2016
admin pts/1 1.1.1.1 Mon Aug 22 11:30:30 +0300 2016

last |reboot| – команда показывает успешные подключения/отключения пользователей, сколько пользователь был подключен, какой tty использовал, с какого IP был подключен. Так же команда показывает перезагрузки системы (если такие были с создания файла) при этом, вместо tty указывается “system boot”, а вместо IP указывается версия ядра, которая была загружена. Если указать опцию reboot, то события пользователей будут исключены из вывода.

redkin.p@govnoserver:~$ last
redkin.p pts/0 192.168.1.2 Wed Jul 27 16:26 still logged in
redkin.p pts/1 192.168.1.2 Wed Jul 27 16:25 - 16:26 (00:00)
redkin.p pts/1 192.168.1.2 Wed Jul 27 16:21 - 16:25 (00:04)
redkin.p pts/0 192.168.1.2 Wed Jul 27 16:18 - 16:26 (00:07)
igor tty1 Wed Jul 13 11:37 still logged in
redkin tty1 Wed Jul 13 11:35 - 11:37 (00:01)
reboot system boot 3.13.0-65-generi Wed Jul 13 11:22 - 18:26 (14+07:03)
redkin.p pts/0 192.168.1.2 Fri Jul 1 12:47 - 16:25 (03:38)
wtmp begins Fri Jul 1 12:47:28 2016

[root@host1 ~]# last | head -n 10
user1 pts/0 :1 Mon Aug 1 12:10 still logged in
user1 :1 :1 Mon Aug 1 12:05 still logged in
(unknown :1 :1 Mon Aug 1 12:05 - 12:05 (00:00)
user1 pts/1 192.168.1.2 Mon Aug 1 11:04 still logged in
user1 pts/1 192.168.1.2 Mon Aug 1 11:04 - 11:04 (00:00)
user1 pts/0 :0 Mon Aug 1 10:48 - 12:05 (01:16)
user1 :0 :0 Mon Aug 1 10:48 - 12:05 (01:16)
(unknown :0 :0 Mon Aug 1 10:48 - 10:48 (00:00)
reboot system boot 3.10.0-327.22.2. Mon Aug 1 10:47 - 18:54 (08:07)
user1 pts/0 192.168.100.38 Sun Jul 31 14:46 - 00:00 (09:14)

redkin.p@govnoserver:~$ last reboot
reboot system boot 3.13.0-65-generi Wed Jul 13 11:22 - 18:27 (14+07:05)
wtmp begins Fri Jul 1 12:47:28 2016

[root@host1 ~]# last reboot | head -n 5
reboot system boot 3.10.0-327.22.2. Mon Aug 1 10:47 - 19:03 (08:15)
reboot system boot 3.10.0-327.22.2. Wed Jul 27 13:50 - 19:03 (5+05:12)
reboot system boot 3.10.0-327.22.2. Wed Jul 27 13:46 - 13:50 (00:03)
reboot system boot 3.10.0-327.22.2. Wed Jul 27 13:23 - 13:46 (00:22)
reboot system boot 3.10.0-327.22.2. Wed Jul 27 13:18 - 13:46 (00:27)

lastb – команда смотрит в файл /var/log/btmp, в котором храняться неуспешные подключения пользователей с логином/временем/tty/ip. Для использования нужны права root.

redkin.p@govnoserver:~$ sudo lastb
igor tty1 Wed Jul 13 11:35 - 11:35 (00:00)
redkin tty1 Wed Jul 13 11:35 - 11:35 (00:00)

[root@host1 ~]# sudo lastb | head -n 5
user1 ssh:notty 192.168.1.2 Mon Aug 1 19:01 - 19:01 (00:00)
user1 ssh:notty 192.168.1.2 Mon Aug 1 19:01 - 19:01 (00:00)
user1 ssh:notty 192.168.1.2 Mon Aug 1 19:00 - 19:00 (00:00)
user1 ssh:notty 192.168.1.2 Mon Aug 1 19:00 - 19:00 (00:00)
user1 :0 :0 Mon Aug 1 10:48 - 10:48 (00:00)

Leave a Reply

Your email address will not be published. Required fields are marked *