Linux系统中查看日志目录的时候，会发现一个btmp文件，这个文件不是一个普通的文本文件。
而是一个二进制文件，这个文件是干什么的呢？下面系统运维网给你详细解析：

var/log/btmp这个文件记录错误的登录尝试.
/var/log/btmp这个文件不是安装的选项,可以用命令

touch /var/log/btmp

生成一个这样的文件,就可以了.

执行lastb命令就可以查看到最后一个不成功的登录尝试.
 

例如：anneke   ssh:notty    *-219-69-10.hin Wed Feb 23 16:09 - 16:09  (00:00)   
corinne  ssh:notty    *-15-144-194-b Wed Feb 23 16:09 - 16:09  (00:00)   
annette  ssh:notty    *-219-69-10.hin Wed Feb 23 16:09 - 16:09  (00:00)   
corona   ssh:notty    *-15-144-194-b Wed Feb 23 16:09 - 16:09  (00:00)   
corinne  ssh:notty    *-15-144-194-b Wed Feb 23 16:09 - 16:09  (00:00)   
anneke   ssh:notty    *-219-69-10.hin Wed Feb 23 16:09 - 16:09  (00:00)   
anneke   ssh:notty    *-219-69-10.hin Wed Feb 23 16:09 - 16:09  (00:00)

[责任编辑：admin]