리눅스 시스템 관리자라면 반드시 알아야할 사용자 접속정보
"lastlog"
대부분 리눅스는 서버용으로 사용되기 때문에 어떤 사용자가 로그인하였는지 주기적으로 확인하여야 한다.
"last 명령어"를 사용하여 다양한 방법으로 사용자들의 로그인 정보를 확인해보자
[시스템관련 정보]
▦ 접속계정명,접속장치명,접속한 IP 주소,접속시간,재부팅 정보
참고로 last 명령어는 모든 계정들의 접속정보가 기록되어 있는 /var/log/wtmp 파일을 참조하므로
현재 리눅스시스템에 /var/log/wtmp 파일이 없다면 만들어 줘야 한다.
생성방법 : "touch /var/log/wtmp"
아래 명령어들은 한번씩 실행해보면 된다.
[root@web6 log]# last
▶추가적인 명령어
[root@web6 log]# last -R
last 결과 중 IP주소 정보를 제외한 정보
[root@web6 log]# last -a
IP주소를 행의 맨위에 표시함.
[root@web6 log]# last -d
외부 접속정보만을 확인하기
---------------------------------------------------------------------------------------------------------------------------------------------
사용자 접속정보 중 가장 유용한 명령어 "lastlog"
모든 사용자에 대한 마지막 접속정보를 확인 할 수 있다.
|
ui **한번도 로그인한 적이 없습니다** sq **한번도 로그인한 적이 없습니다** me **한번도 로그인한 적이 없습니다** s **한번도 로그인한 적이 없습니다** m **한번도 로그인한 적이 없습니다** baon **한번도 로그인한 적이 없습니다** s pts/1 um 금 11월 10 13:15:33 +0900 2017
|
지정한 N일 이전에 접속한 마지막 접속정보만 확인
[root@web6 log]# lastlog -t 일자
최근 일자 전부터 현재까지 마지막 접속정보만 확인
[root@web6 log]# lastlog -u 사용자 ib N
사용자에 대한 최근 N일 접속정보 확인
lastlog 명령어는 해킹등이 발생했을경우 보안감사에 매우 유용하므로 실행해보고 잘 기억해두자.