自学教程Linux lastb命令用于列出登入系统失败的用户相关信息。
单独执行lastb指令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容
记录的登入失败的用户名单,全部显示出来。
语法
lastb [-adRx][-f <记录文件>][-n <显示列数>][帐号名称...][终端机编号...]
参数说明:
- -a 把从何处登入系统的主机名称或IP地址显示在最后一行。
- -d 将IP地址转换成主机名称。
- -f<记录文件> 指定记录文件。
- -n<显示列数>或-<显示列数> 设置列出名单的显示列数。
- -R 不显示登入系统的主机名称或IP地址。
- -x 显示系统关机,重新开机,以及执行等级的改变等信息。
实例
显示前2个登录失败的用户:
# lastb -2
logview ssh:notty 114.67.253.227 Fri Sep 25 18:01 - 18:01 (00:00)
admin ssh:notty 190.1.203.180 Fri Sep 25 18:01 - 18:01 (00:00)
btmp begins Tue Sep 1 03:20:13 2020