Linux lastb命令
Linux lastb命令
Linux lastb 命令用于列出登入系统失败的用户相关信息。
单独执行 lastb 指令,它会读取位于 /var/log 目录下,名称为 btmp 的文件,并把该文件记录登入失败的用户名,全部显示出来。
语法
lastb [-adRx][-f <记录文件>][-n <显示行数>][帐号名称...][终端机编号...]
参数说明:
options:
- -R 省略主机名 hostname 的列
- -a 把从何处登入系统的主机名称或IP地址显示在最后一行。
- -d 将IP地址转换成主机名称。
- -f<记录文件> 指定记录文件。
- -n<显示行数>或-<显示行数> 显示名单的行数。
- -R 不显示登入系统的主机名称或IP地址。
- -x 显示系统关机,重新开机,以及执行等级的改变等信息。
username:
- username: 显示指定用户 username 的登录信息。
tty:
- tty 设置登录的终端,tty 的名称可以缩写, last 0 与 last tty0 相同。
实例
显示属于登录失败的用户信息:
# lastb
...
zgg ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
zgg ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
zf ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
za ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
zeng ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
zf ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
zette ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
z310 ssh:notty 143.198.176.57 Thu Apr 7 11:27 - 11:27 (00:00)
btmp begins Fri Apr 1 07:38:45 2022
显示 5 行登录失败的用户信息:
# lastb -n 5
mos ssh:notty 194.31.98.204 Thu Apr 28 16:52 - 16:52 (00:00)
user ssh:notty 194.31.98.204 Thu Apr 28 16:52 - 16:52 (00:00)
user ssh:notty 194.31.98.204 Thu Apr 28 16:52 - 16:52 (00:00)
user ssh:notty 194.31.98.204 Thu Apr 28 16:52 - 16:52 (00:00)
user ssh:notty 194.31.98.204 Thu Apr 28 16:52 - 16:52 (00:00)
btmp begins Fri Apr 1 07:38:45 2022