lastb

calendar 2022-11-08 · 1 分鐘 · Linux Command  ·
分享到: linkedin copy

列出登入系統失敗的用戶相關信息

補充說明

lastb命令 用於顯示用戶錯誤的登錄列表,此指令可以發現系統的登錄異常。單獨執行lastb命令,它會讀取位於/var/log目錄下,名稱爲btmp的文件,並把該文件內容記錄的登入失敗的用戶名單,全部顯示出來。

語法

1lastb(選項)(參數)

選項

1-a:把從何處登入系統的主機名稱或ip地址顯示在最後一行;
2-d:將IP地址轉換成主機名稱;
3-f<記錄文件>:指定記錄文件;
4-n<顯示列數>或-<顯示列數>:設置列出名單的顯示列數;
5-R:不顯示登入系統的主機名稱或IP地址;
6-x:顯示系統關機,重新開機,以及執行等級的改變等信息。

參數

  • 用戶名:顯示中的用戶的登錄列表;
  • 終端:顯示從指定終端的登錄列表。

實例

首次運行lastb命令會報下的錯誤:

1lastb: /var/log/btmp: No such file or directory
2Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立這個不存在的文件即可。

1touch /var/log/btmp

使用ssh的登錄失敗不會記錄在btmp文件中。

 1lastb | head
 2root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
 3root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
 4root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
 5root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
 6leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
 7leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
 8root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
 9root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
10root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
11admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)

來源:https://github.com/jaywcjlove/linux-command

最後修改於: Wednesday, January 31, 2024

版權申明:

  • 未標註來源的內容皆為原創,未經授權請勿轉載(因轉載後排版往往錯亂、內容不可控、無法持續更新等);
  • 非營利為目的,演繹本博客任何內容,請以'原文出處'或者'參考鏈接'等方式給出本站相關網頁地址(方便讀者)。

相關文章:

翻譯: