热门标签
热门文章
- 1在Java中发送kafka消息_java向kafka发送消息
- 2深度学习?机器学习?
- 3【云计算】opentack的高级服务部署与调优_swift服务创建一个名叫examcontainer的容器
- 4百日筑基第二十天-一头扎进消息队列3-RabbitMQ
- 5速盾:ddos高防ip哪里好用?
- 6【PaperShare】SELF-INSTRUCT: Aligning Language Model with Self Generated Instructions
- 7linux下安装Adobe Reader(acroread)_linux acroread
- 8DataDreamer:让创建自定义数据集轻松无比!还自带标注!_数据集定制
- 9AI绘画:多种XP一次满足(Stable Diffusion进阶篇:模型训练)
- 10THS4551IRGTT TI 德州仪器芯片_ths4551应用电路
当前位置: article > 正文
lastb command_lastb命令
作者:寸_铁 | 2024-07-22 01:33:27
赞
踩
lastb命令
1.命令简介
lastb 用于显示用户错误的登录列表。
lastb 可以发现系统的登录异常。单独执行 lastb 命令,它会读取位于 /var/log 目录下名为 btmp 的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
实际上 lastb 是 last 的一个软链,所以 lastb 功能均可由 last 实现。唯一与 last 不同之处在于其默认读取的日志文件是 /var/log/btmp,其中包含所有错误的登录尝试。
2.命令格式
lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]
- 1
3.选项说明
-n <num>, -<num> 显示最近登录信息的行数。 -t <YYYYMMDDHHMMSS> 根据登录的时间显示指定用户的登录状态。 -R 禁止显示主机名字段。 -a 在最后一列显示主机名称。 -d 对于非本地登录的用户,将显示的 IP 地址转换为主机名。 -i 类似于 “-d” 的选项,将显示的主机名称转换为 IP 地址。 -o 读取旧的类型的 wtmp 文件。 -x 显示系统登录等级。 --help 显示帮助信息。 --version 显示版本显示。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
4.常用示例
(1)列出登入失败的用户记录。
lastb -5
admin ssh:notty 92.255.85.113 Thu Oct 27 14:29 - 14:29 (00:00)
admin ssh:notty 92.255.85.113 Thu Oct 27 14:29 - 14:29 (00:00)
operator ssh:notty 92.255.85.113 Thu Oct 27 14:24 - 14:24 (00:00)
1234 ssh:notty 92.255.85.113 Thu Oct 27 14:20 - 14:20 (00:00)
1234 ssh:notty 92.255.85.113 Thu Oct 27 14:20 - 14:20 (00:00)
btmp begins Mon Oct 17 03:43:01 2022
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
lastb 指令,它会读取位于 /var/log/btmp 的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来。btmp 是二进制文件,所以用 last -f /var/log/btmp 结果一样。
(2)使用 -a 选项把来源 IP 显示在最后列。
lastb -a5
admin ssh:notty Thu Oct 27 14:33 - 14:33 (00:00) 92.255.85.113
admin ssh:notty Thu Oct 27 14:33 - 14:33 (00:00) 92.255.85.113
admin ssh:notty Thu Oct 27 14:29 - 14:29 (00:00) 92.255.85.113
admin ssh:notty Thu Oct 27 14:29 - 14:29 (00:00) 92.255.85.113
operator ssh:notty Thu Oct 27 14:24 - 14:24 (00:00) 92.255.85.113
btmp begins Mon Oct 17 03:43:01 2022
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
(3)不显示主机名字段。
lastb -5 -R
jeremias ssh:notty Thu Oct 27 14:40 - 14:40 (00:00)
jeremias ssh:notty Thu Oct 27 14:40 - 14:40 (00:00)
root ssh:notty Thu Oct 27 14:40 - 14:40 (00:00)
root ssh:notty Thu Oct 27 14:40 - 14:40 (00:00)
matthew ssh:notty Thu Oct 27 14:39 - 14:39 (00:00)
btmp begins Mon Oct 17 03:43:01 2022
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
(4)显示指定用户登录失败记录。
比如显示 root 用户登录失败记录。
lastb -n 5 root
root ssh:notty 147.182.179.237 Thu Oct 27 14:44 - 14:44 (00:00)
root ssh:notty 92.255.85.113 Thu Oct 27 14:42 - 14:42 (00:00)
root ssh:notty 61.177.172.145 Thu Oct 27 14:40 - 14:40 (00:00)
root ssh:notty 61.177.172.145 Thu Oct 27 14:40 - 14:40 (00:00)
root ssh:notty 92.255.85.113 Thu Oct 27 14:38 - 14:38 (00:00)
btmp begins Mon Oct 17 03:43:01 2022
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
参考文献
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/862947
推荐阅读
相关标签
