Linux之lastb命令

　　列出登入系统失败的用户相关信息。lastb命令用于显示用户错误的登录列表，此指令可以发现系统的登录异常。单独执行lastb命令，它会读取位于varlog目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。命令语法
　　lastb〔选项〕〔参数〕命令选项a：把从何处登入系统的主机名称或ip地址显示在最后一行；d：将IP地址转换成主机名称；f记录文件：指定记录文件；n显示列数或显示列数：设置列出名单的显示列数；R：不显示登入系统的主机名称或IP地址；x：显示系统关机，重新开机，以及执行等级的改变等信息。命令参数用户名：显示中的用户的登录列表；终端：显示从指定终端的登录列表。使用ssh的登录失败不会记录在btmp文件中。lastbheadrootssh：notty120。132。112。75SunApr1122：1822：18（00：00）rootssh：notty185。36。81。44SunApr1122：1822：18（00：00）rootssh：notty101。89。138。113SunApr1122：1822：18（00：00）admin1ssh：notty123。21。35。183SunApr1122：1822：18（00：00）admin1ssh：notty123。21。35。183SunApr1122：1722：17（00：00）adriassh：notty132。232。32。203SunApr1122：1722：17（00：00）adriassh：notty132。232。32。203SunApr1122：1722：17（00：00）rootssh：notty115。79。35。110SunApr1122：1722：17（00：00）userssh：notty103。248。31。50SunApr1122：1722：17（00：00）userssh：notty103。248。31。50SunApr1122：1722：17（00：00）
　　lastb指令，它会读取位于varlogbtmp的文件，并把该文件内容记录的登入系统失败的用户名单，全部显示出来。btmp是二进制文件，所以用lastfvarlogbtmp结果一样。找出指定用户名登录失败的记录lastbrootheadrootssh：notty123。21。35。183SunApr1122：2522：25（00：00）rootssh：notty123。21。35。183SunApr1122：2422：24（00：00）rootssh：notty123。21。35。183SunApr1122：2422：24（00：00）rootssh：notty120。132。112。75SunApr1122：2422：24（00：00）rootssh：notty81。69。251。186SunApr1122：2322：23（00：00）rootssh：notty123。21。35。183SunApr1122：2322：23（00：00）rootssh：notty123。21。35。183SunApr1122：2222：22（00：00）rootssh：notty81。69。251。186SunApr1122：2122：21（00：00）rootssh：notty120。132。112。75SunApr1122：2122：21（00：00）rootssh：notty120。132。112。75SunApr1122：1822：18（00：00）清除lastb对应的文件内容echovarlogbtmp