/var/log/btmpのセッション長時間がゼロ以外の原因は何ですか?

/var/log/btmpのセッション長時間がゼロ以外の原因は何ですか?

/var/log/btmp、デフォルトでは、コマンドで読み取ったログには、lastb失敗したログイン試行に関する情報が格納されます。私はファイルの一部を見て、ログイン時間の分として理解されるのを見ています。

[#]> last -f /var/log/btmp.1 -10
test     ssh:notty    210.212.249.228  Tue Oct  1 06:04    gone - no logout
current  ssh:notty    115.133.236.49   Tue Oct  1 05:59 - 06:04  (00:05)
dudley   ssh:notty    host208.sub-63-4 Tue Oct  1 05:48 - 05:59  (00:10)
www      ssh:notty    net-5-88-155-130 Tue Oct  1 05:13 - 05:48  (00:34)
admin    ssh:notty    h106.205.186.173 Tue Oct  1 04:38 - 05:13  (00:35)
postmast ssh:notty    138.197.72.48    Tue Oct  1 04:27 - 04:38  (00:11)
ethos    ssh:notty    45.55.157.147    Tue Oct  1 03:53 - 04:27  (00:33)
usuario  ssh:notty    v133-130-107-88. Tue Oct  1 03:35 - 03:53  (00:17)
ftp      ssh:notty    36.66.156.125    Tue Oct  1 03:23 - 03:35  (00:12)
oracle5  ssh:notty    112.140.185.64   Tue Oct  1 03:02 - 03:23  (00:20)

このログに失敗したログインのみが含まれている場合、ユーザーは何分間ログインすることができますか?

答え1

lastbはいログイン失敗具体的にlast

同じシステムに表示される違いは次のとおりです。

last:

% sudo last -f /var/log/btmp -F games
games    ssh:notty    ::1              Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:10:02 2019  (00:07)
games    ssh:notty    ::1              Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:02:08 2019  (00:00)

lastb:

% sudo lastb -F games
games    ssh:notty    ::1              Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:02:08 2019  (00:00)
games    ssh:notty    ::1              Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:01:58 2019  (00:00)

last自分の例では、何かが実際には機能しないことに気づいたでしょう。つまり、last最後のユーザーがログアウトしていないというメッセージが表示されます。 「消える - ログアウトしない」。注目すべきもう1つの奇妙な点は、ログアウトとログイン時間へのリンクです。oracle5ログアウト時間として表示されるのはログインのタイムスタンプ03:23です。03:23ftp


したがって、短い答えは次のようになります。 last失敗したログインを処理するように設計されていません。代わりに使用してくださいlastb

関連情報