리눅스 로그 공부 (utmp, wtmp, btmp)

#1 Utmp

 - 현재 시스템에 로그인한 사용자의 상태 출력

 - w, who, finger

 

utmp - w

#2 Wtmp

 - 사용자의 로그인, 로그아웃, 시스템 재부팅 정보 출력

 - last

wtmp - last

#3 Btmp

 - 5번 이상 로그인 실패 시 로그인 실패 정보 기록

 - lastb

btmp - lastb

pacct - 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보 기록

        - acctcom, lastcomm

 

#4 예시 문제

 1) 시스템에 현재 로그인한 사용자들에 대한 상태를 기록하여 "who" 명령으로 내용을 볼 수 있다. - utmp

 2) 사용자가 로그인 또는 로그아웃 할 때마다 그 정보가 기록되며, "last" 명령으로 내용을 볼 수 있다. - wtmp

 3) 사용자들에 의해 실행된 모든 명령이 기록되며, "lastcomm" 명령으로 그 내용을 볼 수 있다 - pacct

 4) 가장 최근에 ID가 user01 라는 사용자가 로그인한 기록을 보고 싶을 때 - lastlog -u user01

 5) wtmp 파일에 저장된 ID가 user02 라는 사용자가 로그인한 기록을 보고 싶을 때 - last user02

 6) wtmp 파일에 저장된 정보 중 시스템 재부팅 기록을 보고 싶을 때 - last reboot

 7) btmp 파일에 저장된 로그인 실패기록을 보고 싶을 때 - lastb

 

하루 한번 읽어보쟈!