[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

/var/log/btmp

pointこの用語のポイント

pointファイルだよ

pointUNIX系のOSで使われるよ

pointログインに失敗した履歴が記録されているよ

スポンサーリンク

簡単に書くよ

/var/log/btmpとは

UNIX系のOS(LinuxとかMacとか)で使われる、「誰がいつログインしようとしたけど失敗しましたよ~」なログイン失敗の履歴が記録されているファイル
です。

image piyo

詳しく書くよ

「var」ディレクトリの中の「log」ディレクトリの中の「btmp」ファイルで「/var/log/btmp」です。
UNIX系のOSで使われるファイルで、中には、そのコンピュータに誰がいつログインしようとして失敗したかの履歴が記録されています。

/var/log/btmp

「/var/log/btmp」はバイナリファイル(意味不明な文字がうじゃうじゃ並んでいるファイル)です。
例えば

more /var/log/btmp

等のコマンドを実行しても中身を確認することはできません。

ちなみに「more」コマンドは「ファイルの中身を表示するときに使うコマンド」ね。
「ファイルの中身を表示する」とざっくり書きましたが、対象はテキストファイル(中身が文字だけのファイル)です。
バイナリファイルの中身を確認することはできません。
見ることはできても、意味不明な文字がごちゃごちゃ並んでいるだけでしょう。

「/var/log/btmp」の中身を確認する場合は「lastb」コマンドを使います。

lastb

を実行すると、例えば以下のような内容が表示されます。

root   ssh:notty  198.51.100.2 Thu Jul 9 07:27 - 07:27 (00:00)
root   ssh:notty  198.51.100.2 Thu Jul 9 07:27 - 07:27 (00:00)

btmp begins Thu Jul 9 07:27:14 2015


表示されているのは、誰がいつログインしようとして失敗したかの履歴です。
「7月9日の7時27分に198.51.100.2から『root』ユーザとしてSSHでログインしようとしましたよ~。そして失敗しましたよ~」という内容が表示されています。

これが「/var/log/btmp」の中身です。

image piyo2

一言でまとめるよ

まぁ「/var/log/btmp」って単語が出てきたら「ログインに失敗した履歴が記録されているファイルなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク