lastb 命令

| 选择喜欢的代码风格  

lastb 命令补充说明:


lastb 命令用于显示用户错误的登录列表(b 的意思是 Bad logins..),此指令可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

lastb 命令语法:


lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]

lastb 命令选项:


-a:把从何处登入系统的主机名称或ip地址显示在最后一行;
-d:将IP地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

lastb 命令参数:


用户名:显示用户登录列表;
终端:显示从指定终端的登录列表。

lastb 命令实例


首次运行lastb命令会报下的错误:

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

#只需建立这个不存在的文件即可
touch /var/log/btmp

使用 ssh 的登录失败不会记录在 btmp 文件中:

$ lastb
root ssh:notty    117.16.118.99   Wed Oct 16 10:56 - 10:56  (00:00)    
root ssh:notty    117.16.118.99   Wed Oct 16 10:52 - 10:52  (00:00)    

btmp begins Wed Oct 16 10:52:19 2019

lastb 命令扩展阅读:




发表评论