lastb
列出登入系统失败的用户相关信息
补充说明
lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
语法
1lastb(选项)(参数)
选项
1-a:把从何处登入系统的主机名称或ip地址显示在最后一行;
2-d:将IP地址转换成主机名称;
3-f<记录文件>:指定记录文件;
4-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
5-R:不显示登入系统的主机名称或IP地址;
6-x:显示系统关机,重新开机,以及执行等级的改变等信息。
参数
- 用户名:显示中的用户的登录列表;
- 终端:显示从指定终端的登录列表。
实例
首次运行lastb命令会报下的错误:
1lastb: /var/log/btmp: No such file or directory
2Perhaps this file was removed by the operator to prevent logging lastb info.
只需建立这个不存在的文件即可。
1touch /var/log/btmp
使用ssh的登录失败不会记录在btmp文件中。
1lastb | head
2root ssh:notty 110.84.129.3 Tue Dec 17 06:19 - 06:19 (00:00)
3root ssh:notty 110.84.129.3 Tue Dec 17 04:05 - 04:05 (00:00)
4root ssh:notty 110.84.129.3 Tue Dec 17 01:52 - 01:52 (00:00)
5root ssh:notty 110.84.129.3 Mon Dec 16 23:38 - 23:38 (00:00)
6leonob ssh:notty 222.211.85.18 Mon Dec 16 22:18 - 22:18 (00:00)
7leonob ssh:notty 222.211.85.18 Mon Dec 16 22:18 - 22:18 (00:00)
8root ssh:notty 110.84.129.3 Mon Dec 16 21:25 - 21:25 (00:00)
9root ssh:notty 110.84.129.3 Mon Dec 16 19:12 - 19:12 (00:00)
10root ssh:notty 110.84.129.3 Mon Dec 16 17:00 - 17:00 (00:00)
11admin ssh:notty 129.171.193.99 Mon Dec 16 16:52 - 16:52 (00:00)
来源:https://github.com/jaywcjlove/linux-command
最后修改于: Wednesday, January 31, 2024
版权申明:
- 未标注来源的内容全部为原创,未经授权请勿转载(因转载后排版往往错乱、内容不可控、无法持续更新等);
- 非营利为目的,演绎本博客任何内容,请以'原文出处'或者'参考链接'等方式给出本站相关网页地址(方便读者)。