列出了登录系统失败的用户的相关信息。lastb命令用于显示错误登录的用户列表。该命令可以发现系统的异常登录。单独执行lastb命令,会读取位于/var/log目录下名为btmp的文件,并显示该文件中记录的所有登录失败的用户。命令语法lastb[option][parameter]命令选项-a:在最后一行显示登录系统的主机名或ip地址;-d:将IP地址转换为主机名;-f<记录文件>:指定记录文件;-n<显示列数>或-<显示列数>:设置列表显示的列数;-R:不显示登录系统的主机名或IP地址;-x:显示系统关机、重启、执行级别变化等信息。命令参数username:显示该用户的登录列表;terminal:显示来自指定终端的登录列表。使用ssh登录失败不会记录在btmp文件中。>最后一个|headrootssh:notty120.132.112.754月11日星期日22:18-22:18(00:00)rootssh:notty185.36.81.444月11日星期日22:18-22:18(00:00)rootssh:notty101.89。138.1134月11日星期日22:18-22:18(00:00)admin1ssh:notty123.21.35.1834月11日星期日22:18-22:18(00:00)admin1ssh:notty123.21.35.1834月11日星期日22:17-22:17(00:00)adriassh:notty132.232.32.2034月11日星期日22:17-22:17(00:00)adriassh:notty132.232.32.2034月11日星期日22:17-22:17(00:00)rootssh:notty115.79.35.1104月11日星期日22:17-22:17(00:00)用户ssh:notty103.248.31.504月11日星期日22:17-22:17(00:00)用户ssh:notty103.248.31.50SunApr1122:17-22:17(00:00)lastb命令,会读取位于/var/log/btmp的文件,并记录文件的内容以登录系统failed中的用户列表,全部显示。btmp是一个二进制文件,所以结果和最后一个-f/var/log/btmp一样。查找指定用户名登录失败的记录>lastbroot|headrootssh:notty123.21.35.1834月11日星期日22:25-22:25(00:00)rootssh:notty123.21.35.1834月11日星期日22:24-22:24(00:00)rootssh:notty123.21。35.1834月11日星期日22:24-22:24(00:00)rootssh:notty120.132.112.754月11日星期日22:24-22:24(00:00)rootssh:notty81.69.251.1864月11日星期日22:23-22:23(00:00)rootssh:notty123.21.35.1834月11日星期日22:23-22:23(00:00)rootssh:notty123.21.35.1834月11日星期日22:22-22:22(00:00)rootssh:notty81.69.251.186SunApr11Sun22:21-22:21(00:00)rootssh:notty120.132.112.75SunApr1122:21-22:21(00:00)rootssh:notty120.132.112.75SunApr1122:18-22:18(00:00)清除lastb>echo>/var/log/btmp对应的文件内容原链接:https://rumenz.com/rumenbiji/。..微信公众号:入门
