¿Qué es último?

Aquí tienes información sobre el comando último, formateada en Markdown y con enlaces a un recurso hipotético:

último

El comando último (o last) en sistemas Unix y Linux se utiliza para mostrar una lista de los usuarios que recientemente iniciaron y cerraron sesión en el sistema. Es una herramienta valiosa para la auditoría%20de%20seguridad y el seguimiento%20de%20actividad%20del%20usuario.

Funcionalidad Principal:

• Muestra información de inicio y cierre de sesión de usuarios.
• Lee los datos del archivo /var/log/wtmp (y opcionalmente /var/log/btmp para intentos fallidos de inicio de sesión).
• Por defecto, muestra todos los inicios de sesión desde que se creó el archivo wtmp.

Uso Básico:

último

Opciones Comunes:

• último <usuario>: Muestra los inicios de sesión del usuario especificado. Enlace relevante: gestión%20de%20cuentas%20de%20usuario
• último -n <número>: Muestra las últimas <número> líneas.
• último reboot: Muestra las veces que el sistema se ha reiniciado. Enlace relevante: administración%20del%20sistema
• último -f <archivo>: Especifica un archivo wtmp diferente para leer. Útil para analizar registros%20de%20eventos históricos.
• último -a: Muestra el nombre de host en la última columna.
• último -x: Muestra el evento de apagado del sistema y nivel de ejecución.

Información Mostrada:

El resultado de último normalmente incluye:

• Nombre de usuario
• Terminal (tty)
• Dirección IP (o nombre de host)
• Hora de inicio de sesión
• Hora de cierre de sesión (o "still logged in" si el usuario está conectado)
• Duración de la sesión

Consideraciones de Seguridad:

• Es importante proteger el archivo /var/log/wtmp para prevenir la manipulación de los registros de inicio de sesión. Enlace relevante: seguridad%20del%20sistema
• El comando último solo muestra la información disponible en el archivo wtmp. Si el archivo ha sido rotado o eliminado, los registros más antiguos ya no estarán disponibles.