王海庆的云笔记

Linux登录失败次数(30天)


单独执行last指令时,它会读取位于/var/log/wtmp的文件,并把该给文件的内容记录的登录系统的用户名单全部显示出来。

单独执行lastb指令,它会读取位于/var/log/btmp的文件,并把该文件内容记录的登入系统失败的用户名单,全部显示出来。


命令

a=`date +%s`
b=`expr $a - 2592000`
c=`date -d @$b "+%Y%m%d%H%M%S"`
l_total=`lastb |grep -v btmp |grep -v ^$ |wc -l`
l_befor=`lastb -t $c |grep -v btmp |grep -v ^$ |wc -l`
l_end=`expr $l_total - $l_befor`
lastb=`lastb |sed -n 1,${l_end}p |wc -l`

echo "Linux登录失败次数(30天)=${lastb}"



文章最后更新时间: 2021-11-11 17:14:49