/var/log/btmp, 기본적으로 명령으로 읽은 로그는 lastb실패한 로그인 시도에 대한 정보를 저장합니다. 나는 파일의 일부를 보고 로그인 시간의 분으로 이해되는 것을 보고 있습니다.
[#]> last -f /var/log/btmp.1 -10
test ssh:notty 210.212.249.228 Tue Oct 1 06:04 gone - no logout
current ssh:notty 115.133.236.49 Tue Oct 1 05:59 - 06:04 (00:05)
dudley ssh:notty host208.sub-63-4 Tue Oct 1 05:48 - 05:59 (00:10)
www ssh:notty net-5-88-155-130 Tue Oct 1 05:13 - 05:48 (00:34)
admin ssh:notty h106.205.186.173 Tue Oct 1 04:38 - 05:13 (00:35)
postmast ssh:notty 138.197.72.48 Tue Oct 1 04:27 - 04:38 (00:11)
ethos ssh:notty 45.55.157.147 Tue Oct 1 03:53 - 04:27 (00:33)
usuario ssh:notty v133-130-107-88. Tue Oct 1 03:35 - 03:53 (00:17)
ftp ssh:notty 36.66.156.125 Tue Oct 1 03:23 - 03:35 (00:12)
oracle5 ssh:notty 112.140.185.64 Tue Oct 1 03:02 - 03:23 (00:20)
이 로그에 실패한 로그인만 포함되어 있는 경우 사용자는 몇 분 동안 어떻게 로그인할 수 있습니까?
답변1
lastb예로그인 실패구체적으로 last.
동일한 시스템에 표시된 차이점은 다음과 같습니다.
last:
% sudo last -f /var/log/btmp -F games
games ssh:notty ::1 Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:10:02 2019 (00:07)
games ssh:notty ::1 Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:02:08 2019 (00:00)
lastb:
% sudo lastb -F games
games ssh:notty ::1 Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:02:08 2019 (00:00)
games ssh:notty ::1 Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:01:58 2019 (00:00)
last자신의 예에서 뭔가가 실제로 작동하지 않는다는 것을 알아차렸을 것입니다. 즉, last마지막 사용자가 로그아웃하지 않았다는 메시지가 표시됩니다. "사라짐 - 로그아웃하지 않음". 주목해야 할 또 다른 이상한 점은 로그아웃 및 로그인 시간에 대한 링크입니다. oracle5로그아웃 시간으로 나타나는 것은 로그인의 타임스탬프 03:23입니다 .03:23ftp
따라서 짧은 대답은 다음과 같습니다. last실패한 로그인을 처리하도록 설계되지 않았습니다. 대신 사용하십시오 lastb.