Những nội dung bạn sẽ nắm được:

 

• Hiểu lệnh last là gì và lấy thông tin từ đâu

• Nắm cú pháp cơ bản và các tùy chọn thường dùng

• Thực hành với các ví dụ cụ thể để sử dụng hiệu quả

 

1. Lệnh last trong Linux là gì?

 

Lệnh last dùng để hiển thị danh sách các phiên đăng nhập và đăng xuất của người dùng từ khi hệ thống ghi lại dữ liệu trong file /var/log/wtmp.

 

Nó cho bạn biết:

• Ai đã đăng nhập?

• Khi nào đăng nhập và đăng xuất?

• Từ đâu (hostname hoặc địa chỉ IP)?

• Trong bao lâu?

 

Đây là một công cụ không thể thiếu với các quản trị viên hệ thống khi cần:

 

• Kiểm tra truy cập hệ thống

• Theo dõi thời gian sử dụng

• Phát hiện truy cập bất thường

 

2. Cú pháp cơ bản của lệnh last:

 

Giải thích:

• username: (tuỳ chọn) tên người dùng cụ thể bạn muốn xem lịch sử đăng nhập.

• tty: (tuỳ chọn) terminal cụ thể (ví dụ: pts/0, tty1).

• [tùy_chọn]: các tuỳ chọn để lọc, sắp xếp hoặc hiển thị kết quả theo nhu cầu.

 

Ví dụ đơn giản:

 

Hiển thị toàn bộ lịch sử đăng nhập trên hệ thống theo thứ tự thời gian từ mới đến cũ.

 

3. Các ví dụ thực tế với lệnh last trong Linux

 

1. Giới hạn số dòng hiển thị

 

Bạn có thể chỉ xem một số phiên đăng nhập gần đây bằng tuỳ chọn -n hoặc -<số>:

Hiển thị 5 phiên đăng nhập gần nhất.

 

2. Ẩn thông tin hostname trong kết quả

 

Nếu bạn không muốn hiển thị cột tên máy từ xa (hostname), dùng:

Chỉ hiển thị kết quả cho người dùng basil, không hiện hostname.

 

3. Hiển thị đầy đủ thời gian đăng nhập và đăng xuất

 

Dùng tuỳ chọn -F để hiển thị cả thời điểm đăng nhập và đăng xuất chi tiết:

Rất hữu ích khi cần theo dõi thời gian làm việc cụ thể của người dùng.

 

4. Đưa hostname về cột cuối

 

Tuỳ chọn -a sẽ đẩy hostname về cuối dòng, giúp dễ nhìn khi hostname dài:

5. Lọc theo khoảng thời gian cụ thể

 

Bạn có thể lọc bản ghi trong một khoảng thời gian xác định bằng -s (since) và -t (until):

Hiển thị các phiên từ hôm qua đến hôm nay.

 

Một số định dạng thời gian hỗ trợ:

• YYYYMMDDhhmmss

• YYYY-MM-DD hh:mm:ss

• yesterday, today, now, +2days, -1week,...

 

6. Chuyển IP thành hostname

 

Nếu máy người dùng đăng nhập bằng IP, bạn có thể chuyển nó về hostname bằng tuỳ chọn:

7. Hiển thị các sự kiện hệ thống (tắt máy, khởi động, thay đổi runlevel)

 

Dùng -x để xem các sự kiện như shutdown, reboot, runlevel:

8. Hiển thị đầy đủ username và domain

 

Một số kết quả có thể bị cắt ngắn. Tuỳ chọn -w giúp hiển thị đầy đủ:

9. Xem hướng dẫn đầy đủ lệnh last

 

Bạn có thể dùng:

Để xem tất cả các tuỳ chọn mà lệnh last hỗ trợ.

 

Tổng kết

Lệnh last là một công cụ cực kỳ mạnh mẽ và đơn giản để theo dõi hoạt động đăng nhập trên hệ thống Linux. Việc nắm vững các tuỳ chọn phổ biến giúp bạn dễ dàng kiểm soát, phân tích và xử lý các vấn đề liên quan đến người dùng và bảo mật hệ thống.