【 lastb 】コマンド――システムのログインエラー履歴を一覧表示する:Linux基本コマンドTips(292)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、システムのログインエラー履歴を一覧表示する「lastb」コマンドです。
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、システムのログインエラー履歴を一覧表示する「lastb」コマンドです。
lastbコマンドとは?
「lastb」はシステムのログインエラー履歴を一覧表示するコマンドです。ログイン失敗の履歴が記録される「/var/log/btmp」ファイルを参照し、新しい順に履歴を表示します。
なお、全てのログイン履歴を一覧表示するには、「last」コマンド(連載第291回)を使います。
lastbコマンドの書式
lastb [オプション] [ユーザー名] [端末番号]
※[ ]は省略可能な引数を示しています。
lastbの主なオプション
短いオプション | 長いオプション | 意味 |
---|---|---|
-n 行数, -行数 | --limit 行数 | lastbで表示する行数を指定する |
-t 日時 | --until 日時 | 指定した日時(YYYYMMDDhhmmss)より前のログイン情報を表示する |
-x | --system | システムのシャットダウンとランレベル変更の記録も表示する(※1) |
-R | --nohostname | ホスト名欄を表示しない |
-a | --hostlastb | ホスト名を最後の欄に表示する |
-d | --dns | リモートログイン時、ログイン元のIPアドレスをホスト名に変換して表示する |
-i | --ip | リモートログイン時、ログイン元のIPアドレスのまま表示する |
-f ファイル名 | --file ファイル名 | 「/var/log/btmp」ファイルの代わりに使用するファイルを指定する |
-o | 古い書式のbtmpファイルを読み込む(※2) |
※1 Ubuntu 18.04.1 LTSではデフォルト。
※2 linux-libc5アプリケーションが作成したbtmpファイル。Ubuntu 18.04.1 LTSでは無効。
最近の失敗したログインを確認する
「lastb」を実行すると、ログイン失敗の記録(/var/log/btmp)に基づき、パスワード入力に失敗したログインの履歴を一覧表示します。新しいログインから順に表示するため、冒頭部分を見ることで最近の失敗したログインを確認できます。
使用方法はlastコマンドと共通です。ただし、lastコマンドと違い、実行にはroot権限が必要です。sudoコマンド(第68回)などを利用してください。
コマンド実行例
lastb
(失敗したログインの履歴を表示する。/var/log/btmpに記録されている全件を表示する)
lastb -10
(最近の失敗したログインの履歴を10件分表示する)
筆者紹介
西村 めぐみ(にしむら めぐみ)
PC-9801NからのDOSユーザー。PC-486DX時代にDOS版UNIX-like toolsを経てLinuxへ。1992年より生産管理のパッケージソフトウェアの開発およびサポート業務を担当。著書に『図解でわかるLinux』『らぶらぶLinuxシリーズ』『Accessではじめるデータベース超入門[改訂2版]』『macOSコマンド入門』など。2011年より、地方自治体の在宅就業支援事業にてPC基礎およびMicrosoft Office関連の教材作成およびeラーニング指導を担当。
Copyright © ITmedia, Inc. All Rights Reserved.