この記事では主に Linux 環境における last および lastb コマンドの概要を説明します。これは非常に参考になるので、皆さんのお役に立てれば幸いです。編集者をフォローして見てみましょう。皆さんのお役に立てれば幸いです。
1. 背景
今朝、サーバーがハッキングされ、マイニングマシンとして使用されているという記事を目にしました。記事の中で、作者が lastb コマンドを使って攻撃者のログイン履歴を調べているのを見て、かなり強力だと思ったので、last と lastb に関連するコマンドをまとめました。
1. 機能 :
最後のコマンドは、ユーザーの最近のログイン情報を表示するために使用されます。最後のコマンドを単独で実行すると、/var/log/wtmp ファイルが読み取られ、ファイルに記録されているシステムにログインしているすべてのユーザーのリストが表示されます。 ログイン成功の情報。
2. コマンドパラメータ:
-a:把从何处登入系统的主机名称或ip地址,显示在最后一行; -d:将IP地址转换成主机名称; -f <记录文件>:指定记录文件。 -n <显示列数>或-<显示列数>:设置列出名单的显示列数; -R:不显示登入系统的主机名称或IP地址; -x:显示系统关机,重新开机,以及执行等级的改变等信息。
3. 式形式
4. wtmp、btmp、utmp はバイナリファイルであり、cat では表示できません。最後と一緒に。 2、LastB コマンド
1、機能:2. パラメータ
第一列:用户名
第二列:终端位置
第三列:登录ip或者内核
第四列:开始时间
第五列:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)
第六列:持续时间-a 把从何处登入系统的主机名称或IP地址显示在最后一行。 -d 将IP地址转换成主机名称。 -f<记录文件> 指定记录文件。 -n<显示列数>或-<显示列数> 设置列出名单的显示列数。 -R 不显示登入系统的主机名称或IP地址。 -x 显示系统关机,重新开机,以及执行等级的改变等信息。
1. ログイン成功情報をクリア
1. 进程日志(acct/pacct: 记录用户命令) 2. 错误日志(/var/log/messages:系统级信息;access-log:记录HTTP/WEB的信息) 3. 连接日志(/var/log/wtmp,/var/log/btmp,/var/run/utmp) >>>有关当前登录用户的信息记录在文件utmp中; >>>登录进入和退出纪录在文件wtmp中; >>>最后一次登录文件可以用lastlog命令察看; >>>数据交换、关机和重起也记录在wtmp文件中;
2. ログイン失敗情報をクリア
清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息 [root@localhost root]# last //此时即查不到用户登录信息
清除登陆系统失败的记录 [root@localhost root]# echo > /var/log/btmp //此文件默认打开时乱码,可查到登陆失败信息 [root@localhost root]# lastb //查不到登陆失败信息
関連する推奨事項:
1. Linux でユーザーのログイン記録とコマンド履歴をクリアする方法2. Linux での最後のコマンドとそのデータ ソースについての深い理解
以上がLinux環境でのlastコマンドとlastbコマンドをまとめます。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
