• 欢迎访问Selinux网站,Selinux信息,Selinux教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入Selinux Linux常用命令手册
  • Selinux现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏Selinux吧

lastb命令

系统安全 selinuxcn 5个月前 (04-22) 85次浏览 0个评论 扫描二维码

lastb 命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于/var/log 目录下,名称为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

语法
lastb(选项)(参数)
选项
-a:把从何处登入系统的主机名称或 ip 地址显示在最后一行;
-d:将 IP 地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或 IP 地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。
参数
用户名:显示中的用户的登录列表;
终端:显示从指定终端的登录列表。
实例
首次运行 lastb 命令会报下的错误:

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.
只需建立这个不存在的文件即可。

touch /var/log/btmp
使用 ssh 的登录失败不会记录在 btmp 文件中。

lastb | head
root ssh:notty 110.84.129.3 Tue Dec 17 06:19 – 06:19 (00:00)
root ssh:notty 110.84.129.3 Tue Dec 17 04:05 – 04:05 (00:00)
root ssh:notty 110.84.129.3 Tue Dec 17 01:52 – 01:52 (00:00)
root ssh:notty 110.84.129.3 Mon Dec 16 23:38 – 23:38 (00:00)
leonob ssh:notty 222.211.85.18 Mon Dec 16 22:18 – 22:18 (00:00)
leonob ssh:notty 222.211.85.18 Mon Dec 16 22:18 – 22:18 (00:00)


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:lastb 命令 https://selinux.cn/lastb/
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址