列出登入系统失败的用户相关信息

补充说明

lastb命令 用于显示用户错误的登录列表，此指令可以发现系统的登录异常。单独执行lastb命令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。

实例

• 查看登录失败用户信息

[root@localhost ~]# lastb
root     ssh:notty    192.168.0.201    Mon Feb 13 11:38 - 11:38  (00:00)
erdaf    ssh:notty    192.168.0.201    Mon Feb 13 11:06 - 11:06  (00:00)
erdaf    ssh:notty    192.168.0.201    Mon Feb 13 11:06 - 11:06  (00:00)

• 指定登录失败信息列数

• -n<显示列数>或-<显示列数>：设置列出名单的显示列数

[root@localhost ~]# lastb -n 1
root     ssh:notty    192.168.0.201    Mon Feb 13 11:38 - 11:38  (00:00)[root@localhost ~]# lastb -1
root     ssh:notty    192.168.0.201    Mon Feb 13 11:38 - 11:38  (00:00)

• 显示登录失败的主机名

• -d将IP地址转换成主机名称

[root@localhost ~]# lastb -d
root     ssh:notty    bogon            Mon Feb 13 11:38 - 11:38  (00:00)
erdaf    ssh:notty    bogon            Mon Feb 13 11:06 - 11:06  (00:00)
erdaf    ssh:notty    bogon            Mon Feb 13 11:06 - 11:06  (00:00)

延申

btmp 文件也是日志文件，不过仅仅记录失败的登录
btmp 相关的日志文件还有两个：

• utmp 文件记录用户登录信息，包括用户登录的终端，登出状态，系统时间，当前系统的状态，系统启动的时间（被 uptime 命令使用）等等
• wtmp 会记录 utmp 文件的历史记录，包括了当前登录用户信息和历史用户登录信息

lastlog

显示系统中所有用户最近一次登录信息

last

列出目前与过去登入系统的用户相关信息