Tutorial Menggunakan Perintah Terakhir di Terminal Linux

Jika Anda mengelola sistem multi-pengguna, Anda perlu mengetahui siapa, kapan, dan dari pengguna mana yang masuk ke mesin.

last adalah utilitas baris perintah yang menampilkan informasi tentang sesi login terakhir pengguna sistem. Ini sangat berguna saat Anda perlu melacak aktivitas pengguna atau menyelidiki kemungkinan pelanggaran sistem.

Artikel ini menjelaskan cara mengaudit siapa yang masuk ke sistem menggunakan perintah last .

Cara Menggunakan Perintah last

Sintaks untuk perintah last adalah sebagai berikut:

last [OPTIONS] [USER] [...] 

Setiap kali pengguna masuk ke sistem, catatan untuk sesi masuk tersebut ditulis ke file /var/log/wtmp . Perintah last membaca file wtmp dan mencetak informasi tentang login dan logout pengguna. Catatan dicetak dalam urutan kronologis terbalik, dimulai dengan yang terbaru.

Kapan last dipanggil tanpa opsi atau argumen apa pun, hasilnya akan terlihat seperti ini:

rudi     pts/0        10.10.0.7   Fri Feb 21 21:23   still logged in
rudi     pts/0        10.10.0.7   Tue Feb 18 22:34 - 00:05  (01:31)
lisa     :0           :0          Thu Feb 13 09:19   gone - no logout
reboot   system boot  4.15.0-74-g Fri Jan 24 08:03 - 08:03  (00:00)
...
 

Setiap baris output berisi kolom berikut dari kiri ke kanan:

• Nama pengguna. Saat sistem di-boot ulang atau dimatikan, last tampilkan pengguna reboot dan shutdown .
• tty di mana sesi berlangsung. :0 berarti pengguna masuk ke lingkungan desktop.
• Alamat IP atau nama host tempat pengguna login.
• Sesi dimulai dan dihentikan.
• Durasi sesi. Jika sesi masih aktif atau pengguna tidak logout, last akan menampilkan informasi tentang sesi, bukan durasi sesi.

Untuk membatasi keluaran ke pengguna atau tty tertentu, berikan nama pengguna atau tty sebagai argumen ke perintah last :

last rudi last pts/0

Anda juga dapat menentukan beberapa nama pengguna dan sebagai argumen:

last rudi root pts/0 

Opsi Perintah last

last menerima beberapa opsi yang memungkinkan Anda membatasi, memformat, dan memfilter output. Di bagian ini, kami akan membahas yang paling umum.

Untuk menentukan jumlah baris yang ingin Anda cetak pada baris perintah, berikan nomor yang dimulai dengan tanda hubung untuk perintah last . Misalnya, untuk mencetak hanya sepuluh sesi login terakhir, perintah yang akan Anda ketikkan:

last -10 

Dengan opsi -p ( --present ), Anda dapat mengetahui siapa yang masuk ke sistem pada tanggal tertentu.

last -p 2021-06-22 

Gunakan opsi -s ( --since ) dan -t ( --until ) untuk menginformasikan pesanan last untuk menampilkan baris sejak atau hingga waktu yang ditentukan. Kedua opsi ini sering digunakan bersama untuk menentukan interval waktu yang Anda inginkan agar informasi diambil. Misalnya, untuk menampilkan catatan login dari 13 Februari hingga 18 Februari, perintah yang akan Anda jalankan:

last -s 2020-02-13 -u 2020-02-18 

Untuk opsi -p , -s dan -t dapat ditentukan dalam format berikut:

YYYYMMDDhhmmss
YYYY-MM-DD hh:mm:ss
YYYY-MM-DD hh:mm     (seconds will be set to 00)
YYYY-MM-DD           (time will be set to 00:00:00)
hh:mm:ss             (date will be set to today)
hh:mm                (date will be set to today, seconds to 00)
now
yesterday            (time is set to 00:00:00)
today                (time is set to 00:00:00)
tomorrow             (time is set to 00:00:00)
+5min
-5days 

Secara default, last tidak menunjukkan detik dan tahun. Gunakan opsi -F , --full times untuk melihat waktu dan tanggal masuk dan keluar lengkap:

last -F 

Opsi -i ( --ip ) memaksa last untuk selalu menampilkan alamat IP, dan -d ( --dns ) untuk menampilkan nama host

last -i 

Kesimpulan

Perintah last mencetak informasi tentang waktu login dan logout pengguna. Untuk informasi lebih lanjut tentang perintah ini, ketik man last di terminal Anda.