728x90
리눅스 운영체제에서는 로그인 이력을 확인할 수 있는 다양한 명령어가 제공됩니다.
이번 글에서는 가장 기본적인 명령어인 'last' 명령어를 사용하여 로그인 이력을 확인하는 방법에 대해 알아보겠습니다.
" last 명령어를 이용한 로그인 이력 확인 "
'last' 명령어는 시스템에 로그인한 사용자의 이전 로그인 이력을 확인하는 명령어입니다.
기본적으로 /var/log/wtmp 파일을 읽어와서 로그인 기록을 출력합니다.
사용법은 간단합니다.
터미널을 열고 'last' 명령어를 입력하면, 시스템에 로그인한 모든 사용자의 로그인 기록을 출력합니다.
last 명령어 입력
$ last
출력 결과는 다음과 같이 나타납니다.
last 명령어 출력 결과
user1 pts/0 192.168.0.1 Mon Jan 1 00:00:01 2023 - Mon Jan 1 00:00:02 2023 (00:00)
user2 pts/1 192.168.0.2 Mon Jan 1 00:00:01 2023 - Mon Jan 1 00:00:02 2023 (00:00)
user3 pts/2 192.168.0.3 Mon Jan 1 00:00:01 2023 - Mon Jan 1 00:00:02 2023 (00:00)
출력 결과는 다음과 같은 정보를 포함하고 있습니다.
last 명령어 출력 정보
명령어 출력 정보
-
사용자 이름
-
로그인 터미널 (TTY)
-
로그인 IP 주소
-
로그인 시간
-
로그아웃 시간
-
로그인 세션 길이
로그인 기록은 기본적으로 /var/log/wtmp 파일에 저장되며, 이 파일을 직접 확인하여 로그인 이력을 확인할 수도 있습니다. 하지만 'last' 명령어를 사용하는 것이 더욱 간편하며, 출력 결과가 보기 쉽게 정리되어 있어서 로그인 이력을 확인하는 데 유용합니다.
이외에도 'lastb' 명령어를 이용하여 실패한 로그인 시도 기록을 확인할 수도 있습니다. 보안 측면에서 중요한 정보이므로 로그인 이력을 정기적으로 확인하여 불법적인 접근 시도를 감지하고 대응하는 것이 좋습니다.
이상입니다.
반응형
'IT > Unix-Linux' 카테고리의 다른 글
| [Linux] 서버 CPU(Core) 확인 방법 가이드 (0) | 2023.02.23 |
|---|---|
| [Linux] umount 명령어 가이드 (파일시스템 연결 해제) (2) | 2023.02.22 |
| [Linux] 서버 Log 파일 정리 가이드 (0) | 2023.02.21 |
| [Unix] NFS 설정 가이드 (Network File System) (0) | 2022.01.08 |
| [CentOS] "YumRepo Error: All mirror URLs are not using ftp, http[s] or file.~" 오류 가이드 (0) | 2022.01.07 |
댓글