谎伴

  • 补充说明
  • 参数说明
  • 首页
  • 关于作者
  • 文章归档
  • 友情链接
  • 留言反馈
  • RSS Feed
  • GitHub
  • WordPress

赞赏/打赏

站点监测

站点服务

Linux 查看登陆失败用户

  • 谎言相伴
  • 2022-03-10
  • 0

lastb 命有登陆失败的用户信息

[root@liesys ~]# lastb
user     ssh:notty    141.98.11.26     Wed Feb  1 03:09 - 03:09  (00:00)    

btmp begins Wed Feb  1 03:09:30 2023

第一列信息:用户名,或者显示reboot(启动或者重启操作在这里会记录成reboot)

第二列信息:终端位置,pts/0 (伪终端或虚拟终端) 意味着从诸如SSH或telnet的远程连接的用户。tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户,如果是启动或者重启操作,这里会显示成system boot

第三列信息:登录ip或者内核,如果你看见:0.0 或者什么都没有,这意味着用户通过本地终端连接。也有在状态中显示内核版本的信息,笔者猜测这些记录应该是属于系统的操作,如开机,关机,重启等操作

第四列信息:开始时间,其中的日期格式为date +"%a %b %d"

第五列信息:结束时间(still login in 还未退出 down 直到正常关机 crash 直到强制关机)

第六列信息:持续时间

last命令的参数补充说明(以下参数同样合适lastb命令):

补充说明

lastb命令 用于显示用户错误的登录列表,此指令可以发现系统的登录异常。单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。

参数说明

options:

  • -R 省略主机名 hostname 的列
  • -a  把从何处登入系统的主机名称或IP地址显示在最后一行。
  • -d  将IP地址转换成主机名称。
  • -f <记录文件>  指定记录文件。
  • -n <显示行数>或-<显示行数>  显示名单的行数。
  • -R  不显示登入系统的主机名称或IP地址。
  • -x  显示系统关机,重新开机,以及执行等级的改变等信息。

username:

  • username: 显示指定用户 username 的登录信息。

tty:

  • tty 设置登录的终端,tty 的名称可以缩写, last 0 与 last tty0 相同。
© 2025 谎伴
Theme by Wing
  • {{ item.name }}
  • {{ item.name }}