投稿

lastb

Aurora 入门教程 阅读 94

lastb

列出登入系统失败的用户相关信息

补充说明

lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

语法

lastb(选项)(参数)

选项

-a:把从何处登入系统的主机名称或ip地址显示在最后一行;
-d:将IP地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

  • 用户名:显示中的用户的登录列表;
  • 终端:显示从指定终端的登录列表。

实例

首次运行lastb命令会报下的错误:

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立这个不存在的文件即可。

touch /var/log/btmp

使用ssh的登录失败不会记录在btmp文件中。

lastb | head
root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)

若文章对你有帮助,可以点赞或打赏支持我们。发布者:Aurora,转载请注明出处:http://61.174.243.28:13541/AY-knowledg-hub/lastb/

(0)
AuroraAurora站点维系者
0 0 打赏 WeChat WeChat aliPay aliPay
上一篇 2023年 12月 19日 下午4:15
下一篇 2023年 12月 19日 下午4:15

相关推荐

  • mkcert

    文章目录mkcert示例安装macOSLinuxWindows支持的 root stores mkcert 用来生成自签证书的工具 示例 mkcert 是 GO 编写的,一个简单的…

    Aurora Aurora
    入门教程 2024年 1月 3日

  • showmount

    文章目录showmount补充说明语法选项参数 showmount 显示NFS服务器加载的信息 补充说明 showmount命令 查询“mountd”守护进程,以显示NFS服务器加…

    Aurora Aurora
    入门教程 2024年 3月 4日

  • mktemp

    文章目录mktemp补充说明语法选项参数 mktemp 创建临时文件供shell脚本使用 补充说明 mktemp命令 被用来创建临时文件供shell脚本使用。 语法 mktemp(…

    Aurora Aurora
    入门教程 2024年 1月 3日

  • ag

    文章目录ag补充说明语法选项实例 ag ack 的升级版,C语言编写,更快更人性化 补充说明 摘自 https://github.com/ggreer/the_silver_sea…

    Aurora Aurora
    入门教程 2023年 12月 6日

  • stat

    文章目录stat补充说明语法选项参数实例 stat 用于显示文件的状态信息 补充说明 stat命令 用于显示文件的状态信息。stat命令的输出信息比ls命令的输出信息要更详细。 语…

    Aurora Aurora
    入门教程 2024年 3月 11日

  • hping3

    文章目录hping3补充说明安装选项Hping3功能 防火墙测试端口扫描Idle扫描拒绝服务攻击文件传输木马功能 hping3 测试网络及主机的安全 补充说明 hping 是用于生…

    Aurora Aurora
    入门教程 2023年 12月 15日

  • dhcrelay

    文章目录dhcrelay补充说明语法选项例子 dhcrelay 使用dhcrelay命令可以提供中继DHCP和BOOTP请求 补充说明 dhcrelay命令 使用dhcrelay命…

    Aurora Aurora
    入门教程 2023年 12月 7日

  • ypdomainname

    文章目录ypdomainname补充说明语法选项 ypdomainname 显示主机的NIS的域名 补充说明 ypdomainname命令 显示主机的NIS的域名。 语法 ypdo…

    Aurora Aurora
    入门教程 2024年 3月 11日

  • bmodinfo

    文章目录bmodinfo补充说明语法选项参数实例 bmodinfo 显示给定模块的详细信息 补充说明 bmodinfo命令 用于显示给定模块的详细信息。 语法 bmodinfo(选…

    Aurora Aurora
    入门教程 2023年 12月 6日
  • Git 服务器搭建 入门教程

    Git 服务器搭建

    上一章节中我们远程仓库使用了 Github,Github 公开的项目是免费的,2019 年开始 Github 私有存储库也可以无限制使用。 当然我们也可以自己搭建一台 Git 服务…

    AaronYang<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span>的头像 AaronYang会员
    2024年 4月 30日

发表回复

登录后才能评论
Translate »