54SA.COM|专注于系统亚博体育官方网址管理,为中国SA提供动力!
当前位置: 主页 > Linux > 系统管理 >

Linux: /var/log/btmp文件解析

时间:2011-08-30 23:03来源:未知 编辑:admin

Linux系统中查看日志目录的时候,会发现一个btmp文件,这个文件不是一个普通的文本文件。
而是一个二进制文件,这个文件是干什么的呢?下面系统亚博体育官方网址网给你详细解析:

var/log/btmp这个文件记录错误的登录尝试.
/var/log/btmp这个文件不是安装的选项,可以用命令

touch /var/log/btmp

生成一个这样的文件,就可以了.

执行lastb命令就可以查看到最后一个不成功的登录尝试.
?

例如:anneke?? ssh:notty??? *-219-69-10.hin Wed Feb 23 16:09 - 16:09? (00:00)???
corinne? ssh:notty??? *-15-144-194-b Wed Feb 23 16:09 - 16:09? (00:00)???
annette? ssh:notty??? *-219-69-10.hin Wed Feb 23 16:09 - 16:09? (00:00)???
corona?? ssh:notty??? *-15-144-194-b Wed Feb 23 16:09 - 16:09? (00:00)???
corinne? ssh:notty??? *-15-144-194-b Wed Feb 23 16:09 - 16:09? (00:00)???
anneke?? ssh:notty??? *-219-69-10.hin Wed Feb 23 16:09 - 16:09? (00:00)???
anneke?? ssh:notty??? *-219-69-10.hin Wed Feb 23 16:09 - 16:09? (00:00)

[责任编辑:admin]

------分隔线----------------------------