utmp : 현재 로그인한 사용자 상태 정보를 담보 있는 로그파일
위치 - /var/run/utmp
확인 명령어 – w, who, finger
wtmp : 성공한 로그인/로그아웃 정보 및 시스템의 boot/shutdown의 히스토리를 담고있는 로그파일
위치 - /var/log/wtmp
확인 명령어 – last
btmp : 실패한 로그인 정보를 담고 있는 로그파일
위치 - /var/log/btmp
확인 명령어 – lastb
last log : 마지막으로 성공한 로그인 정보를 담고 있는 로그 파일
위치 - /var/log/lastlog
확인 명령어 - lastlog
sulog : su(switch user) 명령어와 관련된 로그 기록
1) 시스템에 현재 로그인한 사용자들에 대한 상태를 기록하여 "who" 명령으로 내용을 볼 수 있다. - utmp
2) 사용자가 로그인 또는 로그아웃 할 때마다 그 정보가 기록되며, "last" 명령으로 내용을 볼 수 있다. - wtmp
3) 사용자들에 의해 실행된 모든 명령이 기록되며, "lastcomm" 명령으로 그 내용을 볼 수 있다 - pacct
4) 가장 최근에 ID가 user01 라는 사용자가 로그인한 기록을 보고 싶을 때 - lastlog -u user01
5) wtmp 파일에 저장된 ID가 user02 라는 사용자가 로그인한 기록을 보고 싶을 때 - last user02
6) wtmp 파일에 저장된 정보 중 시스템 재부팅 기록을 보고 싶을 때 - last reboot
7) btmp 파일에 저장된 로그인 실패기록을 보고 싶을 때 - lastb
acct/pacct 로그파일은 로그인부터 로그아웃까지 사용자가 입력한 명령어를 확인할 수 있다.
확인 명령어 - lastcomm
'IT > 리눅스(Linux)' 카테고리의 다른 글
| 리눅스 특수권한(SetUID, SetGID, Stickybit) (0) | 2021.08.25 |
|---|---|
| Virtualbox Centos 7 게스트확장설치 (0) | 2021.08.11 |
| 그누보드5 게시판의 첨부파일 용량 제한과 관련된 PHP 설정 (0) | 2021.07.07 |
| CPU Governor 종류 (0) | 2021.07.02 |
| 우분투(Ubuntu) 서버 보안 자동 업데이트 방법 (0) | 2021.07.02 |