Verktøy for å undersøke brukere og deres bruk

Kapittel 42

Når du administrerer et Linux-system er det viktig å kunne se hvem som er logget inn, og å sjekke historikk for innlogginger.

who

Viser hvilke brukere som er logget inn akkurat nå.
Output viser brukernavn, terminal, tidspunkt og evt. hvor de logget inn fra.

Eksempel:

who

→ viser alle aktive brukere og sesjoner.

last

Viser historikk over innlogginger basert på loggfilen /var/log/wtmp. Gir informasjon om brukernavn, terminal, tidspunkt, varighet og om systemet er startet eller stoppet.

Eksempler:

last

→ viser en lang liste med alle innlogginger og omstarter.

last brukernavn

→ viser kun historikk for en bestemt bruker.

lastlog

Viser siste innlogging for alle brukere eller en spesifikk bruker, basert på /var/log/lastlog. Dette er nyttig for å finne ut om kontoer ikke blir brukt, eller for å oppdage mistenkelige pålogginger.

Eksempler:

lastlog

→ viser siste innlogging for alle brukere.

lastlog -u brukernavn

→ viser siste innlogging for en bestemt bruker.

Hurtigoversikt

who → viser hvem som er logget inn akkurat nå
last → viser historikk over innlogginger (basert på /var/log/wtmp)
lastlog → viser siste innlogging for brukere (basert på /var/log/lastlog)

Robert Kristoffersen

Fullstack-utvikler • Webno

Kapittel 42​

who​

last​

lastlog​

Hurtigoversikt​

Kapittel 42

who

last

lastlog

Hurtigoversikt