このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

【Linux】最近ログインしたユーザーの情報と再起動の履歴を一覧表示する:lastコマンド

最近ログインしたユーザーの情報と再起動の履歴を一覧表示する:lastコマンド

 システム管理者にとって、ユーザーのログイン履歴やシステムの再起動履歴を把握することは非常に重要です。これにより、システムの利用状況を監視し、セキュリティ上の異常を早期に発見することができます。lastコマンドは、システムに最近ログインしたユーザーや再起動の履歴を一覧表示するための強力なツールです。このコマンドを使用することで、ユーザーのログインとログアウトの時間、ログインした端末、リモートホストなどの詳細情報を簡単に取得することができます。ここでは、lastコマンドの概要、主なオプション、使用例について詳しく解説します。

lastコマンドの概要

 lastコマンドは、システムに最近ログインしたユーザーや再起動の履歴を一覧表示するためのコマンドです。/var/log/wtmpファイルから情報を取得し、ユーザーのログインとログアウトの時間、ログインした端末、リモートホストなどの詳細を提供します。システム管理者がユーザーのアクセス履歴やシステムの再起動履歴を確認する際に役立ちます。

【構文】
last [オプション]

主なオプションと説明

オプション説明
-a各エントリの最後にホスト名を表示します。
-dIPアドレスをホスト名に変換します。
-Fログイン、ログアウトの時刻と日付を完全な形式で出力します。
-iIPアドレスを表示します。
-n N表示するエントリの数を指定します(Nは数字)。
-xシステムのシャットダウンと再起動のエントリも表示します。
--helpヘルプメッセージを表示します。
-Vバージョン情報を表示します。
主なオプションと説明

コマンドの使用例と解説

1.基本的な使用例

・「last」コマンドを実行します。

システムに最近ログインしたユーザーと再起動の履歴を一覧表示します。

user01@ubuntu-vm:~$ last
user01   tty2         tty2             Tue Jul 23 23:24   still logged in
reboot   system boot  6.5.0-44-generic Tue Jul 23 23:04   still running
user01   tty2         tty2             Mon Jul 22 22:50 - down   (03:28)
reboot   system boot  6.5.0-44-generic Mon Jul 22 22:49 - 02:19  (03:29)
user01   tty2         tty2             Mon Jul 22 00:49 - down   (01:52)
reboot   system boot  6.5.0-44-generic Mon Jul 22 00:48 - 02:41  (01:53)
user01   tty2         tty2             Mon Jul 22 00:07 - down   (00:41)
(省略)

2.ホスト名を表示する(-aオプション)

・「last -a」コマンドを実行します。

各エントリの最後にホスト名を表示します。

user01@ubuntu-vm:~$ last -a
user01   tty2         Tue Jul 23 23:24   still logged in    tty2
reboot   system boot  Tue Jul 23 23:04   still running      6.5.0-44-generic
user01   tty2         Mon Jul 22 22:50 - down   (03:28)     tty2
reboot   system boot  Mon Jul 22 22:49 - 02:19  (03:29)     6.5.0-44-generic
user01   tty2         Mon Jul 22 00:49 - down   (01:52)     tty2
reboot   system boot  Mon Jul 22 00:48 - 02:41  (01:53)     6.5.0-44-generic
user01   tty2         Mon Jul 22 00:07 - down   (00:41)     tty2
(省略)

3.IPアドレスを表示する(-iオプション)

・「last -i」コマンドを実行します。

ホスト名の代わりにIPアドレスを表示します。

user01@ubuntu-vm:~$ last -i
user01   tty2         0.0.0.0          Tue Jul 23 23:24   still logged in
reboot   system boot  0.0.0.0          Tue Jul 23 23:04   still running
user01   tty2         0.0.0.0          Mon Jul 22 22:50 - down   (03:28)
reboot   system boot  0.0.0.0          Mon Jul 22 22:49 - 02:19  (03:29)
user01   tty2         0.0.0.0          Mon Jul 22 00:49 - down   (01:52)
(省略)

4.完全な日時を表示する(-Fオプション)

・「last -F」コマンドを実行します。

各エントリの完全な日時(年月日と時間)を表示します。

user01@ubuntu-vm:~$ last -F
user01   tty2         tty2             Tue Jul 23 23:24:51 2024   still logged in
reboot   system boot  6.5.0-44-generic Tue Jul 23 23:04:14 2024   still running
user01   tty2         tty2             Mon Jul 22 22:50:41 2024 - down                      (03:28)
reboot   system boot  6.5.0-44-generic Mon Jul 22 22:49:35 2024 - Tue Jul 23 02:19:01 2024  (03:29)
user01   tty2         tty2             Mon Jul 22 00:49:28 2024 - down                      (01:52)
reboot   system boot  6.5.0-44-generic Mon Jul 22 00:48:48 2024 - Mon Jul 22 02:41:58 2024  (01:53)
user01   tty2         tty2             Mon Jul 22 00:07:03 2024 - down                      (00:41)
(省略)

5.表示するエントリの数を指定する(-n Nオプション)

・「last -n 5」コマンドを実行します。

最新の5エントリのみを表示します。

user01@ubuntu-vm:~$ last -n 5
user01   tty2         tty2             Tue Jul 23 23:24   still logged in
reboot   system boot  6.5.0-44-generic Tue Jul 23 23:04   still running
user01   tty2         tty2             Mon Jul 22 22:50 - down   (03:28)
reboot   system boot  6.5.0-44-generic Mon Jul 22 22:49 - 02:19  (03:29)
user01   tty2         tty2             Mon Jul 22 00:49 - down   (01:52)

wtmp begins Mon Jan  1 10:46:45 2024

6.システムのシャットダウンとランレベルの変更記録も表示する(-xオプション)

・「last -x」コマンドを実行します。

システムのシャットダウンとランレベル変更の記録も表示します。

user01@ubuntu-vm:~$ last -x
user01   tty2         tty2             Tue Jul 23 23:24   still logged in
runlevel (to lvl 5)   6.5.0-44-generic Tue Jul 23 23:05   still running
reboot   system boot  6.5.0-44-generic Tue Jul 23 23:04   still running
shutdown system down  6.5.0-44-generic Tue Jul 23 02:19 - 23:04  (20:45)
(省略)

まとめ

 lastコマンドは、システム管理者がユーザーのログイン履歴やシステムの再起動履歴を確認するための強力なツールです。基本的な使用方法から、詳細な情報を提供するオプションまで、さまざまな状況で役立ちます。システムの監視やトラブルシューティングにおいて、lastコマンドを適切に使用することで、システムの利用状況を正確に把握することができます。