Uso del comando last en linux.
El comando “last” es una sencilla pero útil herramienta que nos lista los accesos al sistema, las salidas, si reiniciaron la maquina, accesos a un archivo en particular, etc…, y todo ello indicando fecha y hora.
Si administras un sistema es indispensable que lo conozcas en profundidad.
Toma la información del archivo /var/log/wtmp
En este articulo veremos algunos ejemplos de uso, así como las opciones y reglas del comando.
Uso del comando last
La sintaxis del comando es la siguiente:
1 | last [options] [username...] [tty...] |
Las opciones:
| -f archivo | Indica cuando se uso por ultima vez un archivo especifico. |
| –(numero de lineas) | Puedes indicar el máximo numero de lineas a visualizar (en numérico). |
| -n (numero de lineas) | Lo mismo que la opción anterior pero numerándolas. |
| -t (yyyymmddhhmmss) | Muestra los inicios de sesión desde una fecha especifica, incluyendo la hora, los minutos y segundos (útil para localizar intromisiones ajenas). |
| -R | Con está opción no se visualiza el hostname en el listado. |
| -a | Muestra el host al final de cada linea, es muy útil combinada con -d. |
| -d | Traduce ip’s a host si el acceso es remoto, si es local hace lo contrario. |
| -F | Lista los inicios y cierres de sesión especificando la fecha y horario al completo. |
| -i | Similar a la opción -d. |
| -o | Lee los archivos de wtmp que escribieron aplicaciones linux-libc5. |
| -w | Muestra el usuario al completo, incluyendo sus salidas. |
| -x | Muestra los apagados del sistema y cambios de estado. |
Ejemplos de uso del comando last
Uso del comando “last” sin opciones.
1 | last |
ejemplo de salida…
sergio console :0 Thu Mar 21 10:23 still logged in
reboot system boot 4.4.175-89-defau Thu Mar 21 10:22 – 12:46 (02:23)
sergio console :0 Thu Mar 21 09:42 – 10:07 (00:25)
reboot system boot 4.4.175-89-defau Thu Mar 21 09:41 – 10:07 (00:25)
sergio console :0 Wed Mar 20 22:24 – 08:40 (10:16)
reboot system boot 4.4.175-89-defau Wed Mar 20 22:24 – 08:40 (10:16)
Imprime cuando se reinicio el sistema.
1 | last reboot | less |
ejemplo de salida…
reboot system boot 4.4.175-89-defau Thu Mar 21 10:22 – 12:48 (02:25)
reboot system boot 4.4.175-89-defau Thu Mar 21 09:41 – 10:07 (00:25)
reboot system boot 4.4.175-89-defau Wed Mar 20 22:24 – 08:40 (10:16)
reboot system boot 4.4.175-89-defau Wed Mar 20 14:09 – 08:40 (18:31)
reboot system boot 4.4.175-89-defau Wed Mar 20 10:13 – 13:08 (02:54)
reboot system boot 4.4.175-89-defau Wed Mar 20 09:43 – 10:13 (00:29)
Ahora también imprime los apagados.
1 | last -x | less |
ejemplo de salida…
sergio console :0 Wed Mar 20 09:44 – 10:13 (00:28)
runlevel (to lvl 5) 4.4.175-89-defau Wed Mar 20 09:44 – 10:13 (00:28)
reboot system boot 4.4.175-89-defau Wed Mar 20 09:43 – 10:13 (00:29)
shutdown system down 4.4.175-89-defau Wed Mar 20 05:13 – 09:43 (04:29)
sergio console :0 Tue Mar 19 09:40 – 05:12 (19:31)
runlevel (to lvl 5) 4.4.175-89-defau Tue Mar 19 09:40 – 05:13 (19:33)
Imprime el host al final de la linea.
1 | last -a |
ejemplo de salida…
sergio console Thu Mar 21 10:23 still logged in :0
reboot system boot Thu Mar 21 10:22 – 12:57 (02:35) 4.4.175-89-default
sergio console Thu Mar 21 09:42 – 10:07 (00:25) :0
reboot system boot Thu Mar 21 09:41 – 10:07 (00:25) 4.4.175-89-default
sergio console Wed Mar 20 22:24 – 08:40 (10:16) :0
reboot system boot Wed Mar 20 22:24 – 08:40 (10:16) 4.4.175-89-default
Como puedes ver el uso de las opciones nos aportara mucha información que espero que te sea de utilidad.