/ var / log / btmpでセッション長がゼロ以外になる原因は何ですか？

Question

/var/log/btmp、デフォルトでlastbコマンドによって読み取られるログには、失敗したログイン試行に関する情報が格納されます。私はファイルのスニペットを見て、ログイン時間の数分であると私が理解していることを確認しています。

[#]> last -f /var/log/btmp.1 -10 test ssh:notty 210.212.249.228 Tue Oct 1 06:04 gone - no logout current ssh:notty 115.133.236.49 Tue Oct 1 05:59 - 06:04 (00:05) dudley ssh:notty Host208.sub-63-4 Tue Oct 1 05:48 - 05:59 (00:10) www ssh:notty net-5-88-155-130 Tue Oct 1 05:13 - 05:48 (00:34) admin ssh:notty h106.205.186.173 Tue Oct 1 04:38 - 05:13 (00:35) postmast ssh:notty 138.197.72.48 Tue Oct 1 04:27 - 04:38 (00:11) ethos ssh:notty 45.55.157.147 Tue Oct 1 03:53 - 04:27 (00:33) usuario ssh:notty v133-130-107-88. Tue Oct 1 03:35 - 03:53 (00:17) ftp ssh:notty 36.66.156.125 Tue Oct 1 03:23 - 03:35 (00:12) Oracle5 ssh:notty 112.140.185.64 Tue Oct 1 03:02 - 03:23 (00:20)

このログに失敗したログインのみが含まれている場合、ユーザーはどのようにして数分間ログインできますか？

poige · Accepted Answer

特にlastbに加えて、失敗したログインにはlastがあります。

同じシステムで表示されるそれらの違いは次のとおりです。

last：

% Sudo last -f /var/log/btmp -F games games ssh:notty ::1 Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:10:02 2019 (00:07) games ssh:notty ::1 Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:02:08 2019 (00:00)

lastb：

% Sudo lastb -F games games ssh:notty ::1 Tue Nov 12 00:02:08 2019 - Tue Nov 12 00:02:08 2019 (00:00) games ssh:notty ::1 Tue Nov 12 00:01:58 2019 - Tue Nov 12 00:01:58 2019 (00:00)

独自の例では、lastで何かが実際に機能していないことに気付いたかもしれません— lastは、最後のユーザーがログアウトしなかったことを示しています：「gone-nologout」。もう1つの奇妙なことに気付くのは、ログアウト時間とログイン時間の連鎖です。Oracle5は03:23でログアウトされたものとして表示され、03:23はftpログインのタイムスタンプです。

したがって、簡単な答えは次のとおりです。lastは、失敗したログインを処理するようには設計されていません。代わりにlastbを使用してください。