리눅스 유저 로그
From IT Wiki
- wtmp
- 경로: /var/log/wtmp
- 사용자들이 로그인, 로그아웃한 정보를 가지고 있다.
- last 명령어에 사용된다.
- utmp
- 시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있다.
- who 명령어에 사용된다.
- btmp
- 5번 이상 로그인에 실패했을 경우에 로그인 실패 정보를 기록. lastb 명령어로 확인가능
- pacct
- 사용자가 로그인한 후부터 로그아웃할 때까지 입력한 명령과 시간, 작동된 tty 등에 대한 정보를 가지고 있다.
- binary 파일로 되어 있으며 그 내용을 확인하기 위해서 "lastcomm" 명령을 사용한다.
- lastlog
- 사용자별로 가장 마지막에 로그인한 시간과 접속 IP, tty 등에 대한 정보를 가지고 있다.
- sulog
- Switch User를 사용한 로그가 기록되어 있다.