A oto one:
w -i last -xi lastb -xi history df -h top
A poniżej kilka słów o każdej z komend.
w -i
Odpalenie komendy w-i daje nam przykładowo następujący wynik:
root@debian:~# w -i 12:20:17 up 20:21, 1 user, load average: 0,00, 0,00, 0,00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 X.X.X.X 12:04 0.00s 0.02s 0.00s w -i
Parametr -i pokazuje nam w polu FROM adres IP zamiast nazwy. Mamy tutaj informację jak długo nasza maszyna działa bez wyłączania u mnie jest to 20 godzin i 21 minut w momencie odpalenia komendy. Dodatkowo mamy informację o ilości osób zalogowanych w danym momencie wraz z ich adresem IP. Dysponujemy również informacją o przeciążeniu maszyny dzięki wyświetleniu load average.
last -i
Odpalenie komendy last -xi daje nam przykładowo następujący wynik:
root@debian:~# last -xi root pts/0 X.X.X.X Tue Nov 1 07:35 still logged in uzytkownikAW pts/0 X.X.X.X Tue Nov 1 07:26 - 07:34 (00:08) wtmp begins Tue Nov 1 07:26:38 2016
Mamy tutaj informację o logowaniach do systemu. Widzimy kto się logował jak długo był zalogowany oraz z jakiego adresu IP. Parametr -i analogicznie jak w przypadku komendy w pokazuje nam adres IP osoby logującej zamiast nazwy. Parametr -x pokazuje nam dodatkowo informację o wyłaczeniach maszyny i zmianie run levelu. Dane które są wyświetlane pochodzą z pliku /var/log/wtmp. Plik ten podlega rotacji starsze pliki mają nazwy wtmp.X gdzie X to liczby. Dlatego jeżeli chcemy podejrzeć starsze logowania należy dodać parametr informujący z którego pliku zaczytać dane. Przykładowo: last -xi -f /var/log/wtmp.1.
lastb -xi
Komenda lastb jest analogiczna jak last z tym, że domyślnie pokazuje zawartość pliku /var/log/btmp który to zawiera nieudane próby logowania. Jeżeli użyjemy parametru -f dla komendy last oraz lastb to możemy wczytywać zarówno plik wtmp jak i btmp. Otrzymane wyniki będą identyczne.
history
Odpalenie komendy history daje przykładowo następujący wynik:
root@debian:/# history 17 history 18 history 19 history 20 history 1 21 pwd 22 cd / 23 ls 24 history
Wynik tej komendy pokazuje nam ostatnio odpalane komendy użytkownika na którego jestesmy zalogowani. Jest to bardzo przydatne szczególnie jeżeli ktos inny równiez kożysta z tego konta lub żadko sie logujemy na maszyne i nie pamiętamy co ostatnio na niej robiliśmy. Jeżeli chcemy wyświetlić ostatnich n komend odpalamy poprostu history n.
df -h
Odpalenie komendy df -h daje przykładowo następujący wynik:
root@debian:/# df -h System plików rozm. użyte dost. %uż. zamont. na /dev/simfs 10G 2,2G 7,9G 22% / devtmpfs 512M 0 512M 0% /dev tmpfs 512M 4,0K 512M 1% /dev/shm tmpfs 512M 21M 492M 5% /run tmpfs 5,0M 0 5,0M 0% /run/lock tmpfs 512M 0 512M 0% /sys/fs/cgroup none 512M 0 512M 0% /run/shm tmpfs 103M 0 103M 0% /run/user/0
Dzieki tej komendzie możemy sprawdzić ile mamy miejsca na naszym dysku. Parametr -h wyświetla wyniki w łatwiejszej do odczytania formie czyli zaokrąglonej do właściwej wartości(megabajty jako megabajty, gigabajty jako gigabajty).
top
Odpalenie komendy top daje przykładowo następujący wynik:
Dzięki komendzie top widzimy co aktualnie mamy odpalone są maszynie. Aby wyjść z top klikamy q. Dane możemy sortować po wszystkich parametrach. Domyślnie dane są posortowane po zużyciu procesora. Aby zmodyfikować wygląd lub zmienić sortowanie klikamy f aby wejść w opcję. Aby wyjść z opcji klikamy q lub klawisz ESC. Aby zmienić sortowanie wybieramy w opcjach właściwe pole po którym chcemy sortować i klikamy s. Pola wyświetlane to te koło których w opcjach jest gwiazdka i aby dodać lub usunąć pole klikamy na nim d lub spację. Aby zmienić kolejność pół wybieramy w opcjach pole któremu chcemy zmienić kolejność następnie wciskamy klawisz prawo zmieniamy kolejność i wciskamy klawisz lewo lub Enter.
Brak komentarzy:
Prześlij komentarz