1. 사용자 로그인, 로그아웃 정보 / 시스템의 shutdown, booting 정보
파일 이름 : wtmp
명령어 : last, last 아이디, last reboot
파일 경로 및 명령어는 시스템에 따라 다름
2. 현재 로그인한 사용자 정보
파일 이름 : utmp
명령어 : w, who, whodo , users, finger
파일 경로 및 명령어는 시스템에 따라 다름
3. 5번 이상 로그인 실패 정보
파일 이름 : btmp, loginlog, failedlogin
명령어(리눅스) : lastb
명령어(솔라리스) : cat /var/adm/loginlog
명령어(AIX) : failedlogin
파일 경로 및 명령어는 시스템에 따라 다름
4. 가장 최근에 성공한 로그인 기록
파일 이름 : lastlog
명령어 : lastlog, lastlog -u 아이디
명령어(솔라리스) : finger 아이디
파일 경로 및 명령어는 시스템에 따라 다름
5. su 명령을 사용한 결과
파일 이름 : sulog, secure
명령어(유닉스) : cat /var/adm/sulog
명령어(리눅스) : cat /var/log/secure
댓글 없음:
댓글 쓰기