Что случилось с командами lastb и lastlog в Ubuntu 24.10

Что случилось с командами lastb и lastlog в Ubuntu 24.10

На чтение 3 мин Опубликовано 17.11.2024

Содержание

Вопрос или проблема
Ответ или решение
Причины отсутствия команд lastb и lastlog
Альтернативные варианты
Заключение

Вопрос или проблема

Команды lastb и lastlog недоступны в Ubuntu 24.10.

Команда last не установлена по умолчанию. Но ее можно установить с помощью:

# apt install wtmpdb

что не совсем то же самое, что и в 24.04.

Какие опции я могу использовать вместо команд lastb и lastlog?

Ответ или решение

В версии Ubuntu 24.10 произошли изменения в менеджменте команд, связанных с отслеживанием входов пользователей. Команды lastb и lastlog, которые использовались для анализа попыток несанкционированного доступа и просмотра последнего входа конкретного пользователя соответственно, больше не доступны в этой версии дистрибутива.

Причины отсутствия команд `lastb` и `lastlog`

Изменения в архитектуре Ubuntu: В Ubuntu 24.10 произошла реорганизация системных утилит и инструментов учета, что могло привести к исключению некоторых устаревших команд, таких как lastb и lastlog, из стандартной установки. Это связано с стремлением к оптимизации и упрощению системы, а также повышению ее безопасности.
Переход на wtmpdb: Для восстановления функционала команды last необходимо установить пакет wtmpdb, что указывает на переход к более современным методам учета и хранения информации о входах пользователей. Установка выполняется командой:
```
# apt install wtmpdb
```
Следует отметить, что wtmpdb не является полным аналогом wtmp, который использовался в версии 24.04. Это может повлиять на формат и доступность данных о входах пользователей.

Альтернативные варианты

Если вы ищете аналогичные варианты для замены команд lastb и lastlog, вот некоторые рекомендации:

Использование journalctl: Если в системе настроен журнал systemd, можно просматривать записи о входах через команду:
```
journalctl _SYSTEMD_UNIT=systemd-logind.service
```
Эта команда позволяет просмотреть логи, касающиеся входа и выхода пользователей.
Команда last: После установки пакета wtmpdb, текущие входы пользователей можно отслеживать с помощью команды last, которая показывает информацию о недавних входах:
```
last
```
Команда who: Для быстрого просмотра текущих входов пользователей можно использовать команду who, которая отображает всех пользователей, в данный момент вошедших в систему:
```
who
```
Скрипты для анализа логов: Пользователи могут реализовать собственные скрипты на Bash или Python для парсинга логов и получения необходимой информации о входах и попытках доступа.

Заключение

Хотя команды lastb и lastlog уже не доступны в Ubuntu 24.10, существуют альтернативные подходы для мониторинга активности пользователей в системе. Установка пакета wtmpdb обеспечит доступ к команде last, а также возможно использование логов systemd через journalctl. Повышенная концентрация на безопасности и усовершенствовании системы позволяет использовать более современные и эффективные методы для отслеживания несанкционированного доступа и активности пользователей.