lastb 命令显示的是系统中 /var/log/btmp 文件中的SSH 登录失败记录。你可以像处理 wtmp 那样,对 btmp 文件进行备份与清理。
✅ 一、备份 lastb 数据
cp /var/log/btmp /var/log/btmp.backup.$(date +%F)
会保存为如
/var/log/btmp.backup.2025-07-14
✅ 二、清空 lastb 数据
> /var/log/btmp
或者更严格的方式(推荐):
cat /dev/null > /var/log/btmp
✅ 三、查看备份内容(可用 lastb -f)
lastb -f /var/log/btmp.backup.2025-07-14
✅ 四、建议加入定期清理任务(可选)
比如每月1号清理:
crontab -e
添加:
0 1 1 * * cp /var/log/btmp /var/log/btmp.backup.$(date +\%F) && cat /dev/null > /var/log/btmp
如你使用 logrotate 管理日志,也可以配置 /etc/logrotate.d/btmp 文件进行自动轮转。需要我帮你配置 logrotate 吗?
)
|SVM基础概念-向量点积)
编程小学高年级组复赛真题+答案解析)
)
