列出登入系统失败的用户相关信息
补充说明
lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
实例
- 查看登录失败用户信息
[root@localhost ~]# lastb
root ssh:notty 192.168.0.201 Mon Feb 13 11:38 - 11:38 (00:00)
erdaf ssh:notty 192.168.0.201 Mon Feb 13 11:06 - 11:06 (00:00)
erdaf ssh:notty 192.168.0.201 Mon Feb 13 11:06 - 11:06 (00:00)
- 指定登录失败信息列数
- -n<显示列数>或-<显示列数>:设置列出名单的显示列数
[root@localhost ~]# lastb -n 1
root ssh:notty 192.168.0.201 Mon Feb 13 11:38 - 11:38 (00:00)[root@localhost ~]# lastb -1
root ssh:notty 192.168.0.201 Mon Feb 13 11:38 - 11:38 (00:00)
- 显示登录失败的主机名
- -d将IP地址转换成主机名称
[root@localhost ~]# lastb -d
root ssh:notty bogon Mon Feb 13 11:38 - 11:38 (00:00)
erdaf ssh:notty bogon Mon Feb 13 11:06 - 11:06 (00:00)
erdaf ssh:notty bogon Mon Feb 13 11:06 - 11:06 (00:00)
延申
btmp 文件也是日志文件,不过仅仅记录失败的登录
btmp 相关的日志文件还有两个:
- utmp 文件记录用户登录信息,包括用户登录的终端,登出状态,系统时间,当前系统的状态,系统启动的时间(被 uptime 命令使用)等等
- wtmp 会记录 utmp 文件的历史记录,包括了当前登录用户信息和历史用户登录信息
lastlog
显示系统中所有用户最近一次登录信息
last
列出目前与过去登入系统的用户相关信息