반응형
#1 Utmp
- 현재 시스템에 로그인한 사용자의 상태 출력
- w, who, finger
#2 Wtmp
- 사용자의 로그인, 로그아웃, 시스템 재부팅 정보 출력
- last
#3 Btmp
- 5번 이상 로그인 실패 시 로그인 실패 정보 기록
- lastb
pacct - 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보 기록
- acctcom, lastcomm
#4 예시 문제
1) 시스템에 현재 로그인한 사용자들에 대한 상태를 기록하여 "who" 명령으로 내용을 볼 수 있다. - utmp
2) 사용자가 로그인 또는 로그아웃 할 때마다 그 정보가 기록되며, "last" 명령으로 내용을 볼 수 있다. - wtmp
3) 사용자들에 의해 실행된 모든 명령이 기록되며, "lastcomm" 명령으로 그 내용을 볼 수 있다 - pacct
4) 가장 최근에 ID가 user01 라는 사용자가 로그인한 기록을 보고 싶을 때 - lastlog -u user01
5) wtmp 파일에 저장된 ID가 user02 라는 사용자가 로그인한 기록을 보고 싶을 때 - last user02
6) wtmp 파일에 저장된 정보 중 시스템 재부팅 기록을 보고 싶을 때 - last reboot
7) btmp 파일에 저장된 로그인 실패기록을 보고 싶을 때 - lastb
하루 한번 읽어보쟈!
반응형
'⭐ 보안기사' 카테고리의 다른 글
| 리눅스(센토스) 패스워드 복잡성 설정 (0) | 2020.06.01 |
|---|---|
| 안드로이드 앱 딥링크 취약점 공부하기 (0) | 2020.05.29 |
| [CentOS] Apache(아파치) httpd.conf(설정파일) / 접근제어 (7) | 2020.05.27 |
| 리눅스 좀비프로세스 대응 방법 (0) | 2020.05.27 |
| 리눅스 권한 관리 (chmod, chown, SetGID, SetUID, Sticky Bit, umask) (2) | 2020.05.25 |