Hướng dẫn sử dụng lệnh last trong Linux cho người mới bắt đầu

Nội dung chính

 

• Hiểu rõ khái niệm về lệnh last, dữ liệu mà nó đọc và ý nghĩa của các bản ghi đăng nhập.

 

• Nắm được cú pháp cơ bản của lệnh và cách dùng các tùy chọn quan trọng.

 

• Thực hành với các ví dụ phổ biến như giới hạn số dòng hiển thị, lọc theo thời gian, ẩn hostname, chuyển IP sang tên miền,… để phân tích nhanh và hiệu quả.

 

Lệnh last trong Linux là gì?

 

Lệnh last là một công cụ dòng lệnh mạnh mẽ dùng để hiển thị danh sách các phiên đăng nhập và đăng xuất của người dùng kể từ khi tệp /var/log/wtmp được tạo ra.

Công cụ này giúp người quản trị theo dõi lịch sử truy cập hệ thống theo thời gian, hỗ trợ việc giám sát hoạt động người dùng, xử lý sự cố và quản lý hệ thống hiệu quả hơn.

 

 

Lệnh last đọc dữ liệu trong /var/log/wtmp và hiển thị thông tin chi tiết của từng phiên đăng nhập, bao gồm: thời gian đăng nhập, thời lượng phiên làm việc, tên người dùng và tên máy chủ hoặc địa chỉ IP.

 

Ngoài ra, lệnh còn cho phép lọc dữ liệu theo tên người dùng hoặc thiết bị terminal cụ thể, giúp việc tra cứu nhanh và chính xác hơn. Đây là một công cụ không thể thiếu với người quản trị hệ thống Linux.

 

Cú pháp của lệnh last trong Linux

 

Cú pháp tổng quát:

 

Giải thích:

 

• username: Tên người dùng cần kiểm tra lịch sử đăng nhập. Nếu để trống, hệ thống sẽ hiển thị tất cả.

 

• tty: Tên thiết bị terminal (như tty1, pts/0,…) nếu bạn muốn lọc theo phiên làm việc cụ thể.

 

• [tùy_chọn]: Các tùy chọn giúp thay đổi cách hiển thị kết quả.

 

Nếu bạn chạy lệnh last mà không kèm theo tùy chọn nào, hệ thống sẽ hiển thị toàn bộ danh sách đăng nhập gần đây, sắp xếp từ mới đến cũ. Đây là cách đơn giản nhất để kiểm tra nhanh hoạt động đăng nhập trên máy chủ.

 

Ví dụ và các tùy chọn phổ biến của lệnh last

 

Lệnh last hỗ trợ nhiều tùy chọn hữu ích giúp bạn dễ dàng phân tích và theo dõi hoạt động của người dùng. Dưới đây là một số ví dụ thường gặp:

 

1. Giới hạn số lượng bản ghi hiển thị

 

Tùy chọn -n dùng để chỉ định số lượng phiên đăng nhập muốn xem.

 

Ví dụ:

Lệnh này sẽ hiển thị 5 phiên đăng nhập gần nhất.

 

2. Ẩn tên máy chủ (hostname)

 

Tùy chọn -R giúp ẩn cột hostname trong kết quả.

 

Ví dụ:

 

3. Hiển thị chi tiết thời gian đăng nhập và đăng xuất

 

Tùy chọn -F hiển thị đầy đủ thời gian đăng nhập và đăng xuất kèm ngày tháng cụ thể.

 

Ví dụ:

 

4. Đưa hostname về cột cuối cùng

 

Tùy chọn -a giúp đưa tên máy chủ về cuối dòng để dễ quan sát hơn.

 

Ví dụ:

 

5. Lọc kết quả theo khoảng thời gian

 

Tùy chọn -s (since) và -t (until) giúp giới hạn kết quả theo khoảng thời gian cụ thể.

 

Ví dụ:

Các định dạng thời gian có thể sử dụng:

 

• YYYYMMDDhhmmss

 

• YYYY-MM-DD hh:mm:ss

 

• yesterday, today, now, +5min, -2days,…

 

6. Chuyển địa chỉ IP thành hostname

 

Tùy chọn -d giúp chuyển đổi địa chỉ IP thành tên miền tương ứng.

 

Ví dụ:

 

7. Hiển thị các sự kiện hệ thống

 

Tùy chọn -x cho phép xem các sự kiện như tắt máy, khởi động lại hoặc thay đổi runlevel.

 

Ví dụ:

 

8. Hiển thị đầy đủ tên người dùng và tên miền

 

Tùy chọn -w giúp hiển thị đầy đủ thông tin mà không bị rút gọn.

 

Ví dụ:

 

9. Xem hướng dẫn chi tiết của lệnh

 

Tùy chọn --help giúp xem toàn bộ danh sách các tùy chọn mà lệnh last hỗ trợ.

 

Ví dụ:

Kết luận

 

Lệnh last là công cụ quan trọng giúp người quản trị kiểm tra lịch sử đăng nhập, theo dõi truy cập trái phép và nắm bắt các sự kiện hệ thống như tắt máy hay khởi động lại.

Việc nắm vững các tùy chọn như -n, -F, -x, -s, -t sẽ giúp bạn quản lý hệ thống Linux chủ động và hiệu quả hơn.