(10/25) 시스템 보안 (시스템 로그)

wtmp: 로그인, 로그아웃 정보 및 시스템의 shutdown, booting 정보를 기록한다. 확인방법으로는 last명령어가 있다.

utmp: 현재 로그인한 사용자 정보를 담고 있는 DB 파일이 담겨있다. 확인방법으로는 who, w whodo, users, finger, whoami 명령어가 있다.

btmp: 5번 이상 로그인 실패를 했을 경우에 로그인 실패 정보를 기록한다.(솔라리스는 loginlog) 확인방법으로는 lastb가 있다.

acct/pacct: 로그인한 후부터 로그아웃할 때까지 입력한 명령과 시간, 작동된 tty 등에 대한 정보를 기록한다. 확인방법으로는 lastcomm 명령어를 사용하면 된다.

history: 사용자별로 실행한 명령을 기록한다. 확인방법으로 vi 편집기와 history 명령어를 사용하면 된다.

lastlog: 최근 로그인 시각(마지막 로그인 시각)을 기록한다. 확인방법으로는 lastlog를 사용한다.

sulog: su 명령어를 사용한 경우, 변경 전/후 사용자 계정 및 시간정보가 저장되어 있다. 확인방법으로는 vi 에디터를 사용하면 된다.