lastb命令 – 列出登入系统失败的用户
lastb命令用于显示用户错误的登录列表,此指令可以发现系统的登录异常。
单独执行lastb命令,它会读取位于/var/log目录下,名称为btmp的文件,并把该文件内容记录的登入失败的用户名单,全部显示出来。
**语法格式** :lastb [参数]
**常用参数** :
| -a | 把从何处登入系统的主机名称或ip地址显示在最后一行 |
| ---- | -------------------------------------------------- |
| -d | 将IP地址转换成主机名称 |
| -f | 指定记录文件 |
| -n | 设置列出名单的显示列数 |
| -R | 不显示登入系统的主机名称或IP地址 |
| -x | 显示系统关机,重新开机,以及执行等级的改变等信息 |
**参考实例**
列出登入失败的用户记录:
```
[root@anycode ~]# lastb
root ssh:notty 192.168.3.8 Mon Apr 29 14:25 - 14:25 (00:00)
root ssh:notty 192.168.3.8 Mon Apr 29 14:25 - 14:25 (00:00)
btmp begins Mon Apr 29 14:25:16 2019
```
使用-a参数把IP显示在最后列:
```
[root@anycode ~]# lastb -a
root ssh:notty Mon Apr 29 14:25 - 14:25 (00:00) 192.168.3.8
root ssh:notty Mon Apr 29 14:25 - 14:25 (00:00) 192.168.3.8
btmp begins Mon Apr 29 14:25:16 2019
```
使用-R参数不显示主机名和IP信息:
```
[root@anycode ~]# lastb -R
root ssh:notty Mon Apr 29 14:43 - 14:43 (00:00)
root ssh:notty Mon Apr 29 14:25 - 14:25 (00:00)
btmp begins Mon Apr 29 14:25:16 2019
```
