/var/log/btmp
、デフォルトでは、コマンドで読み取ったログには、lastb
失敗したログイン試行に関する情報が格納されます。私はファイルの一部を見て、ログイン時間の分として理解されるのを見ています。
[#]> last -f /var/log/btmp.1 -10
test ssh:notty 210.212.249.228 Tue Oct 1 06:04 gone - no logout
current ssh:notty 115.133.236.49 Tue Oct 1 05:59 - 06:04 (00:05)
dudley ssh:notty host208.sub-63-4 Tue Oct 1 05:48 - 05:59 (00:10)
www ssh:notty net-5-88-155-130 Tue Oct 1 05:13 - 05:48 (00:34)
admin ssh:notty h106.205.186.173 Tue Oct 1 04:38 - 05:13 (00:35)
postmast ssh:notty 138.197.72.48 Tue Oct 1 04:27 - 04:38 (00:11)
ethos ssh:notty 45.55.157.147 Tue Oct 1 03:53 - 04:27 (00:33)
usuario ssh:notty v133-130-107-88. Tue Oct 1 03:35 - 03:53 (00:17)
ftp ssh:notty 36.66.156.125 Tue Oct 1 03:23 - 03:35 (00:12)
oracle5 ssh:notty 112.140.185.64 Tue Oct 1 03:02 - 03:23 (00:20)
このログに失敗したログインのみが含まれている場合、ユーザーは何分間ログインすることができますか?
答え1
lastb
はいログイン失敗具体的にlast
。
同じシステムに表示される違いは次のとおりです。
last
:
% sudo last -f /var/log/btmp -F games
games ssh:notty ::1 Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:10:02 2019 (00:07)
games ssh:notty ::1 Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:02:08 2019 (00:00)
lastb
:
% sudo lastb -F games
games ssh:notty ::1 Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:02:08 2019 (00:00)
games ssh:notty ::1 Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:01:58 2019 (00:00)
last
自分の例では、何かが実際には機能しないことに気づいたでしょう。つまり、last
最後のユーザーがログアウトしていないというメッセージが表示されます。 「消える - ログアウトしない」。注目すべきもう1つの奇妙な点は、ログアウトとログイン時間へのリンクです。oracle5
ログアウト時間として表示されるのはログインのタイムスタンプ03:23
です。03:23
ftp
したがって、短い答えは次のようになります。 last
失敗したログインを処理するように設計されていません。代わりに使用してくださいlastb
。