全部标签
写点什么
MySQLOpenHarmony云计算程序员行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业生涯规划知识管理运维产品经理 查看更多

Linux 之 lastb 命令

作者:入门小站
  • 2022 年 4 月 02 日

  • 本文字数:1327 字

    阅读完需:约 4 分钟

列出登入系统失败的用户相关信息。lastb 命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于/var/log目录下,名称为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

命令语法

lastb [选项] [参数]

命令选项

  • -a:把从何处登入系统的主机名称或 ip 地址显示在最后一行;

  • -d:将 IP 地址转换成主机名称;

  • -f<记录文件>:指定记录文件;

  • -n<显示列数>或-<显示列数>:设置列出名单的显示列数;

  • -R:不显示登入系统的主机名称或 IP 地址;

  • -x:显示系统关机,重新开机,以及执行等级的改变等信息。

命令参数

  • 用户名:显示中的用户的登录列表;

  • 终端:显示从指定终端的登录列表。

使用 ssh 的登录失败不会记录在 btmp 文件中。

> lastb | headroot     ssh:notty    120.132.112.75   Sun Apr 11 22:18 - 22:18  (00:00)    root     ssh:notty    185.36.81.44     Sun Apr 11 22:18 - 22:18  (00:00)    root     ssh:notty    101.89.138.113   Sun Apr 11 22:18 - 22:18  (00:00)    admin1   ssh:notty    123.21.35.183    Sun Apr 11 22:18 - 22:18  (00:00)    admin1   ssh:notty    123.21.35.183    Sun Apr 11 22:17 - 22:17  (00:00)    adria    ssh:notty    132.232.32.203   Sun Apr 11 22:17 - 22:17  (00:00)    adria    ssh:notty    132.232.32.203   Sun Apr 11 22:17 - 22:17  (00:00)    root     ssh:notty    115.79.35.110    Sun Apr 11 22:17 - 22:17  (00:00)    user     ssh:notty    103.248.31.50    Sun Apr 11 22:17 - 22:17  (00:00)    user     ssh:notty    103.248.31.50    Sun Apr 11 22:17 - 22:17  (00:00)
复制代码


lastb 指令,它会读取位于/var/log/btmp 的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来。btmp 是二进制文件,所以用last -f /var/log/btmp结果一样。

找出指定用户名登录失败的记录

> lastb root | headroot     ssh:notty    123.21.35.183    Sun Apr 11 22:25 - 22:25  (00:00)    root     ssh:notty    123.21.35.183    Sun Apr 11 22:24 - 22:24  (00:00)    root     ssh:notty    123.21.35.183    Sun Apr 11 22:24 - 22:24  (00:00)    root     ssh:notty    120.132.112.75   Sun Apr 11 22:24 - 22:24  (00:00)    root     ssh:notty    81.69.251.186    Sun Apr 11 22:23 - 22:23  (00:00)    root     ssh:notty    123.21.35.183    Sun Apr 11 22:23 - 22:23  (00:00)    root     ssh:notty    123.21.35.183    Sun Apr 11 22:22 - 22:22  (00:00)    root     ssh:notty    81.69.251.186    Sun Apr 11 22:21 - 22:21  (00:00)    root     ssh:notty    120.132.112.75   Sun Apr 11 22:21 - 22:21  (00:00)    root     ssh:notty    120.132.112.75   Sun Apr 11 22:18 - 22:18  (00:00)
复制代码

清除 lastb 对应的文件内容

> echo > /var/log/btmp
复制代码


原文链接:https://rumenz.com/rumenbiji/linux-lastb.html微信公众号:入门小站


  • 回复【1001】获取 linux 常用命令速查手册

  • 回复【10010】获取 阿里云 ECS 运维 Linux 系统诊断

  • 回复【10012】获取 Linux 学习笔记【强悍总结值得一看】

  • 回复【10013】获取 shell 简明教程



划线
评论
复制
发布于: 刚刚阅读数: 2

版权声明: 本文为 InfoQ 作者【入门小站】的原创文章。

原文链接:【http://xie.infoq.cn/article/7bd38f4319071a08f188f6be0】。文章转载请联系作者。

用户头像

入门小站

关注

还未添加个人签名 2020.01.18 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
Linux之lastb命令_入门小站_InfoQ写作平台