lastb 命令详解

| 选择喜欢的代码风格  

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

lastb 命令安装:


-bash: lastb command not found

#Windows (WSL 2)
sudo apt-get install util-linux

#Debian
apt-get install util-linux

#Ubuntu
apt-get install util-linux

#Alpine
apk add util-linux

#Arch Linux
pacman -S util-linux

#Kali Linux
apt-get install util-linux

#CentOS
yum install sysvinit-tools

#Fedora
dnf install util-linux

#OS X
brew install util-linux

#Raspbian
apt-get install util-linux

#Dockerfile
dockerfile.run/lastb

#Docker
docker run cmd.cat/lastb lastb

lastb 命令补充说明:


lastb 命令用于显示用户错误的登录列表(b 的意思是 Bad logins ..),此指令可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

lastb 命令语法:


lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]
lastb [-num | -n num] [-f file] [-t YYYYMMDDHHMMSS] [-R] [-adioxFw] [username..] [tty..]

lastb 命令选项:


-a:把从何处登入系统的主机名称或ip地址显示在最后一行;
-d:将IP地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

lastb 命令参数:


用户名:显示用户登录列表;
终端:显示从指定终端的登录列表。

lastb 命令实例


首次运行lastb命令会报下的错误:

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

#只需建立这个不存在的文件即可
touch /var/log/btmp

使用 ssh 的登录失败不会记录在 btmp 文件中:

$ lastb
root ssh:notty    117.16.118.99   Wed Oct 16 10:56 - 10:56  (00:00)    
root ssh:notty    117.16.118.99   Wed Oct 16 10:52 - 10:52  (00:00)    

btmp begins Wed Oct 16 10:52:19 2019

lastb 显示自给定时间以来所有最近登录的用户的列表:

sudo lastb --since YYYY-MM-DD

lastb 显示在给定时间之前所有最近登录的用户的列表:

sudo lastb --until YYYY-MM-DD

lastb 显示特定时间所有已登录用户的列表:

sudo lastb --present hh:mm

lastb 显示所有最近登录用户的列表,并将 IP 转换为主机名:

sudo lastb --dns

lastb 命令扩展阅读:




lastb 命令评论