lastb 命有登陆失败的用户信息

[root@liesys ~]# lastb
user     ssh:notty    141.98.11.26     Wed Feb  1 03:09 - 03:09  (00:00)    

btmp begins Wed Feb  1 03:09:30 2023

第一列信息：用户名，或者显示reboot（启动或者重启操作在这里会记录成reboot）

第二列信息：终端位置，pts/0 (伪终端或虚拟终端) 意味着从诸如SSH或telnet的远程连接的用户。tty (teletypewriter) 意味着直接连接到计算机或者本地连接的用户,如果是启动或者重启操作，这里会显示成system boot

第三列信息：登录ip或者内核，如果你看见:0.0 或者什么都没有，这意味着用户通过本地终端连接。也有在状态中显示内核版本的信息，笔者猜测这些记录应该是属于系统的操作，如开机，关机，重启等操作

第四列信息：开始时间,其中的日期格式为date +"%a %b %d"

第五列信息：结束时间（still login in 还未退出 down 直到正常关机 crash 直到强制关机）

第六列信息：持续时间

last命令的参数补充说明(以下参数同样合适lastb命令)：

补充说明

lastb命令 用于显示用户错误的登录列表，此指令可以发现系统的登录异常。单独执行lastb命令，它会读取位于/var/log目录下，名称为btmp的文件，并把该文件内容记录的登入失败的用户名单，全部显示出来。

参数说明

options:

• -R 省略主机名 hostname 的列
• -a 　把从何处登入系统的主机名称或IP地址显示在最后一行。
• -d 　将IP地址转换成主机名称。
• -f <记录文件> 　指定记录文件。
• -n <显示行数>或-<显示行数> 　显示名单的行数。
• -R 　不显示登入系统的主机名称或IP地址。
• -x 　显示系统关机，重新开机，以及执行等级的改变等信息。

username:

• username： 显示指定用户 username 的登录信息。

tty:

• tty 设置登录的终端，tty 的名称可以缩写， last 0 与 last tty0 相同。