Warning: Undefined array key "custom_message" in /www/wwwroot/bbs.aaronyang.cc/wp-content/plugins/wpcopyrights/index.php on line 105
投稿

lastb

Aurora 入门教程 阅读 74

lastb

列出登入系统失败的用户相关信息

补充说明

lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

语法

lastb(选项)(参数)

选项

-a:把从何处登入系统的主机名称或ip地址显示在最后一行;
-d:将IP地址转换成主机名称;
-f<记录文件>:指定记录文件;
-n<显示列数>或-<显示列数>:设置列出名单的显示列数;
-R:不显示登入系统的主机名称或IP地址;
-x:显示系统关机,重新开机,以及执行等级的改变等信息。

参数

  • 用户名:显示中的用户的登录列表;
  • 终端:显示从指定终端的登录列表。

实例

首次运行lastb命令会报下的错误:

lastb: /var/log/btmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging lastb info.

只需建立这个不存在的文件即可。

touch /var/log/btmp

使用ssh的登录失败不会记录在btmp文件中。

lastb | head
root     ssh:notty    110.84.129.3     Tue Dec 17 06:19 - 06:19  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 04:05 - 04:05  (00:00)
root     ssh:notty    110.84.129.3     Tue Dec 17 01:52 - 01:52  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 23:38 - 23:38  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
leonob   ssh:notty    222.211.85.18    Mon Dec 16 22:18 - 22:18  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 21:25 - 21:25  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 19:12 - 19:12  (00:00)
root     ssh:notty    110.84.129.3     Mon Dec 16 17:00 - 17:00  (00:00)
admin    ssh:notty    129.171.193.99   Mon Dec 16 16:52 - 16:52  (00:00)

若文章对你有帮助,可以点赞或打赏支持我们。发布者:Aurora,转载请注明出处:http://61.174.243.28:13541/AY-knowledg-hub/lastb/

(0)
AuroraAurora站点维系者
0 0 打赏 WeChat WeChat aliPay aliPay
上一篇 2023年 12月 19日 下午4:15
下一篇 2023年 12月 19日 下午4:15

相关推荐

  • HTML 文本格式化 入门教程

    HTML 文本格式化

    HTML 文本格式化 加粗文本 斜体文本 电脑自动输出 这是 下标 和 上标 文章目录HTML 格式化标签HTML 文本格式化标签HTML 计算机输出 标签HTML 引文, 引用,…

    lyh<span class="user-vip-flag"><span class="user-vip-flag-inner"><img class="user-vip-flag-icon j-lazy" src="http://61.174.243.28:13541/wp-content/uploads/2023/03/Vip1.svg" alt="会员" title="会员"></span></span> lyh会员
    2023年 4月 11日

  • pvremove

    文章目录pvremove补充说明语法选项参数实例 pvremove 删除一个存在的物理卷 补充说明 pvremove命令 用于删除一个存在的物理卷。使用pvremove指令删除物理…

    Aurora Aurora
    入门教程 2024年 3月 1日

  • unset

    文章目录unset概要主要用途选项参数返回值例子注意 unset 删除指定的shell变量或函数。 概要 unset [-f] [-v] [-n] [name …] 主要用途 …

    Aurora Aurora
    入门教程 2024年 3月 11日

  • sum

    文章目录sum补充说明语法选项参数实例 sum 计算文件的校验码和显示块数 补充说明 sum命令 用于计算并显示指定文件的校验和与文件所占用的磁盘块数。 语法 sum(选项)(参数…

    Aurora Aurora
    入门教程 2024年 3月 11日

  • aptitude

    文章目录aptitude补充说明语法选项参数实例 aptitude Debian Linux系统中软件包管理工具 补充说明 aptitude命令 与apt-get命令一样,都是De…

    Aurora Aurora
    入门教程 2023年 12月 6日

  • rpmsign

    文章目录rpmsign补充说明语法选项 rpmsign 使用RPM软件包的签名管理工具 补充说明 rpmsign命令 使用rpm软件包的签名管理工具。 语法 rpmsign(选项)…

    Aurora Aurora
    入门教程 2024年 3月 4日

  • vgrename

    文章目录vgrename补充说明语法选项例子 vgrename 使用vgrename命令可以重命名卷组的名称 补充说明 grename命令 可以重命名卷组的名称。 语法 vgren…

    Aurora Aurora
    入门教程 2024年 3月 11日

  • netstat

    文章目录netstat补充说明语法选项实例扩展知识网络连接状态详解 netstat 查看Linux中网络系统状态信息 补充说明 netstat命令 用来打印Linux中网络系统的状…

    Aurora Aurora
    入门教程 2024年 1月 10日

  • iptstate

    文章目录iptstate补充说明语法选项 iptstate 显示iptables的工作状态 补充说明 iptstate命令 以top指令类似的风格时显示Linux内核中iptabl…

    Aurora Aurora
    入门教程 2023年 12月 19日

  • ldconfig

    文章目录ldconfig补充说明语法选项 ldconfig 动态链接库管理命令 补充说明 ldconfig命令 的用途主要是在默认搜寻目录/lib和/usr/lib以及动态库配置文…

    Aurora Aurora
    入门教程 2023年 12月 19日

发表回复

登录后才能评论
Translate »