리눅스 로그인, 유저 로그 - utmp | wtmp | btmp

리눅스의 로그인 정보들을 볼 수 있는 로그

utmp, wtmp, btmp 에 대해서 알아보겠습니다

정보보안기사에도 필기 실기 관련 없이 잘 출제 되니까 꼭 어떤 내용이 들어가고

어떤 상황에서 로그가 생성되는지 알아두는 것이 좋습니다

wtmp

경로: /var/log/wtmp

사용자들의 로그인아웃 정보, 시스템 관련 정보 기록

로그파일 확인 명령어 : last

last명령어로 시간순으로 이벤트를 확인할 수 있다

로그인한 IP와 시간 그리고 리부팅한 날짜도 확인할 수 있다.

utmp

경로 : /var/run/utmp

시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있다.

로그파일은 binary파일로 되어 있어 확인은 할수가 없다 (명령어로 확인이 가능)

로그파일 확인 명령어 : w, who, finger

• w : utmp를 참조하여 현재 시스템에 성공적으로 로그인한 사용자정보, 시스템로드 정보 및 uptime 정보 출력
• who : utmp를 참조하여 현재 시스템에 성공적으로 로그인한 사용자의 정보와 접속한 Client IP를 출력

btmp

경로 : /var/log/btmp

5번 이상 로그인에 실패했을 경우에 로그인 실패 정보를 기록. lastb 명령어로 확인가능

실패한 로그인 정보를 담고 있는 로그 파일

로그파일 확인 명령어 : lastb