lastb

列出登入系统失败的用户相关信息。

lastb [-adRx][-f <记录文档>][-n <显示列数>][帐号名称...][终端机编号...] 

单独执行lastb指令，他会读取位于/var/log目录下，名称为btmp的文档，并把该文档内容记录的登入失败的用户名单，全部显示出来。

-a 　把从何处登入系统的主机名称或IP地址显示在最后一行。
-d 　将IP地址转换成主机名称。
-f<记录文档> 　指定记录文档。
-n<显示列数>或-<显示列数> 　配置列出名单的显示列数。
-R 　不显示登入系统的主机名称或IP地址。
-x 　显示系统关机，重新开机，连同执行等级的改变等信息。

查询最后登入失败的3位用户：

$ lastb -n 3
minmay   tty7           Wed Dec 22  16:30 - 16:30 (00:00)
hayasei  ftp            Thu Dec 16  10:09 - 10:09 (00:00)
max      tty1           Fri Dec 10  16:01 - 16:01 (00:00)
btmp begins Sat Dec 4 12:07:33 2008

查询用户 leon 登入系统的记录，还有第5号终端机登入失败的情形：

$ lastb leon 5
extrasf   tty5      Tue Dec 14  17:26 - 17:26 (00:00) 
btmp begins Sat Dec 4 12:07:33 2008