投稿

lastb

Aurora 入门教程 阅读 103

lastb

列出登入系统失败的用户相关信息

补充说明

lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

语法

lastb(选项)(参数)

选项

-a:把从何处登入系统的主机名称或ip地址显示在最后一行;
-d:将IP地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

  • 用户名:显示中的用户的登录列表;
  • 终端:显示从指定终端的登录列表。

实例

首次运行lastb命令会报下的错误:

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立这个不存在的文件即可。

touch /var/log/btmp

使用ssh的登录失败不会记录在btmp文件中。

lastb | head
root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)

若文章对你有帮助,可以点赞或打赏支持我们。发布者:Aurora,转载请注明出处:http://61.174.243.28:13541/AY-knowledg-hub/lastb/

(0)
AuroraAurora站点维系者
0 0 打赏 WeChat WeChat aliPay aliPay
上一篇 2023年 12月 19日 下午4:15
下一篇 2023年 12月 19日 下午4:15

相关推荐

  • HTML 基础

    文章目录HTML 基础- 4个实例HTML 标题实例HTML 段落实例HTML 链接实例HTML 图像实例 HTML 基础- 4个实例 不要担心本章中您还没有学过的例子。 您将在下…

    lyh<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span> lyh会员
    入门教程 2023年 4月 11日

  • slocate

    文章目录slocate补充说明语法选项实例 slocate 命令查找文件或目录 补充说明 slocate命令 是一个命令查找文件或目录。slocate本身具有一个数据库,里面存放了…

    Aurora Aurora
    入门教程 2024年 3月 5日
  • 循环语句 入门教程

    循环语句

    文章目录循环语句for 语句语法例子breakcontinue更多例子无限循环 循环语句 上一节:第八篇 if else 语句下一节:第十篇 switch 语句 这是本Golang…

    Aurora Aurora
    2023年 12月 5日

  • nc

    文章目录nc补充说明语法选项实例 nc nc是网络工具中的瑞士军刀 补充说明 nc命令 全称netcat,用于TCP、UDP或unix域套接字(uds)的数据流操作,它可以打开TC…

    Aurora Aurora
    入门教程 2024年 1月 10日

  • mkswap

    文章目录mkswap补充说明语法选项参数实例 mkswap 建立和设置SWAP交换分区 补充说明 mkswap命令 用于在一个文件或者设备上建立交换分区。在建立完之后要使用sawp…

    Aurora Aurora
    入门教程 2024年 1月 3日

  • rcconf

    文章目录rcconf补充说明语法选项 rcconf Debian Linux下的运行等级服务配置工具 补充说明 rcconf命令 是Debian Linux下的运行等级服务配置工具…

    Aurora Aurora
    入门教程 2024年 3月 1日

  • Helm 依赖

    管理chart依赖 文章目录简介可选项从父命令继承的命令请参阅 简介 管理chart依赖 Helm chart将依赖存储在’charts/’。对于chart…

    Aurora Aurora
    入门教程 2023年 12月 14日
  • iOS操作(action)和输出口(Outlet) 入门教程

    iOS操作(action)和输出口(Outlet)

    简介 在iOS中,操作(action)和输出口(Outlet)指的是ibActions和ibOutlets,也就是ib接口生成器所在的地方。这些都和UI元素相关,我们将直观的了解他…

    lyh<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span> lyh会员
    2023年 4月 10日

  • supervisord

    文章目录supervisord安装实例下载地址 supervisord 配置后台服务/常驻进程的进程管家工具 安装 # 安装 supervisord apt-get install…

    Aurora Aurora
    入门教程 2024年 3月 11日
  • git 图形桌面推荐 入门教程

    git 图形桌面推荐

    目前主流跨平台开发工具,个人比较推荐使用vscvsc支持多种代码插件,且完全免费开源。 VSCode+git+gitGraph VSC: https://code.visualst…

    AaronYang<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span>的头像 AaronYang会员
    2024年 4月 30日

发表回复

登录后才能评论
Translate »