ใครช่วยอธิบายฉันได้ว่าอะไรคือความหมายของคอลัมน์สุดท้ายของผลลัพธ์ของlastคำสั่ง? ฉันสนใจในความหมายของมันโดยเฉพาะอย่างยิ่งกับrebootผู้ใช้หลอก
reboot system boot 2.6.32-28-generi Sat Feb 12 08:31 - 18:09 (9+09:37)
9 + 09: 37 หมายความว่าอะไร
คำตอบ:
rebootและshutdownเป็นผู้ใช้หลอกสำหรับการรีบูตระบบและปิดเครื่องตามลำดับ นั่นเป็นกลไกในการบันทึกข้อมูลด้วยรุ่นเคอร์เนลที่เดียวกันโดยไม่ต้องสร้างรูปแบบพิเศษใด ๆ สำหรับไฟล์ไบนารี wtmp
อ้างอิงจากman wtmp:
wtmpไฟล์บันทึกการเข้าสู่ระบบและออกจากระบบทั้งหมด รูปแบบเหมือนกันutmpทุกประการยกเว้นชื่อผู้ใช้ที่เป็นโมฆะจะระบุว่าการออกจากระบบในเทอร์มินัลที่เกี่ยวข้อง นอกจากนี้ชื่อเทอร์มินัลที่~มีชื่อผู้ใช้shutdownหรือrebootบ่งชี้ว่าระบบปิดหรือรีบูตและคู่ของชื่อเทอร์มินัล|/}บันทึกเวลาของระบบเก่า / ใหม่เมื่อวันที่ (1)เปลี่ยน
ไฟล์ไบนารี wtmp ไม่บันทึกนอกเหนือจากการประทับเวลาสำหรับเหตุการณ์ ตัวอย่างเช่นlastคำนวณสิ่งเพิ่มเติมเช่นเวลาเข้าสู่ระบบ
reboot system boot 2.6.32-28-generi Mon Feb 21 17:02 - 18:09 (01:07)
...
user pts/0 :0.0 Sat Feb 12 18:52 - 18:52 (00:00)
user tty7 :0 Sat Feb 12 18:52 - 20:53 (02:01)
reboot system boot 2.6.32-28-generi Sat Feb 12 08:31 - 18:09 (9+09:37)
คอลัมน์สุดท้าย (ในวงเล็บ) คือความยาวของเหตุการณ์ สำหรับผู้ใช้rebootมันเป็นสถานะการออนไลน์
หลังจากรีบูตครั้งล่าสุดเวลาเป็นสถานะปัจจุบัน สำหรับการรีบูทก่อนหน้านี้เวลาเป็นเวลาอัพหลังจากรีบูตครั้งนั้น (ดังนั้นในบรรทัดสุดท้ายของตัวอย่างของฉันมันจะอยู่ในสถานะจนถึงบรรทัดแรก; จำนวนก่อน + หมายถึงจำนวนวัน ในบรรทัดสุดท้ายคือ 9 วัน 9 ชั่วโมงและ 37 นาทีและในช่วงเวลาปัจจุบันที่บรรทัดแรกคือ 1 ชั่วโมง 7 นาที
อย่างไรก็ตามโปรดทราบว่าเวลานี้อาจไม่แม่นยำเสมอไปตัวอย่างเช่นหลังจากระบบขัดข้องและลำดับการรีสตาร์ทที่ผิดปกติ lastคำนวณเป็นเวลาระหว่างมันกับการรีบูต / ปิดเครื่องครั้งถัดไป
last | grep -i shutdownจะไม่ส่งคืนสิ่งใด