失敗したログインの試行記録(/var/log/btmp)を表示するコマンドはどれか?

LPIC-1(101/102 試験)「セキュリティ」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

LPIC-1 / セキュリティ ・ コマンド問題
#
  1. last
  2. lastb✓ 正解
  3. lastlog
  4. who
💡 lastb は /var/log/btmp を読み、失敗したログイン試行を表示します(root権限が必要)。last は成功した接続履歴(wtmp)、lastlog は各ユーザーの最終ログイン、who は現在のログイン状況を表示します。
✕ last:last は wtmp の成功したログイン履歴を表示するもので、失敗試行の記録ではない。
○ lastb:lastb は btmp を読み、失敗したログイン試行を表示でき、設問に合致するため正しい。
✕ lastlog:lastlog は各ユーザーの最終ログイン日時の表示で、失敗試行の一覧ではない。
✕ who:who は現在ログイン中のユーザーを表示するもので、過去の失敗試行は表示しない。
▶ この分野をクイズ形式で解く

LPIC-1「セキュリティ」の関連問題

→「セキュリティ」の全29問をまとめて見る