lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。
单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
语法格式:lastb [参数]
常用参数:
| -a | 把从何处登入系统的主机名称或ip地址显示在最后一行 |
| -d | 将IP地址转换成主机名称 |
| -f | 指定记录文件 |
| -n | 设置列出名单的显示列数 |
| -R | 不显示登入系统的主机名称或IP地址 |
| -x | 显示系统关机,重新开机,以及执行等级的改变等信息 |
参考实例
列出登入失败的用户记录:
[root@linuxvip ~]# lastb root ssh:notty 192.168.3.8 Mon Apr 29 14:25 - 14:25 (00:00) root ssh:notty 192.168.3.8 Mon Apr 29 14:25 - 14:25 (00:00) btmp begins Mon Apr 29 14:25:16 2019
使用-a参数把IP显示在最后列:
[root@linuxvip ~]# lastb -a root ssh:notty Mon Apr 29 14:25 - 14:25 (00:00) 192.168.3.8 root ssh:notty Mon Apr 29 14:25 - 14:25 (00:00) 192.168.3.8 btmp begins Mon Apr 29 14:25:16 2019
使用-R参数不显示主机名和IP信息:
[root@linuxvip ~]# lastb -R root ssh:notty Mon Apr 29 14:43 - 14:43 (00:00) root ssh:notty Mon Apr 29 14:25 - 14:25 (00:00) btmp begins Mon Apr 29 14:25:16 2019