실습> /var/log/wtmp 테스트
1. 사용자 생성
# useradd user1
# passwd user1
# > /var/log/wtmp
# last
wtmp begins Fri Mar 4 16:40:53 2022
2. 사용자 로그인
터미널로 로그인한다.
$
3. 로그 확인
현재 user1 사용자는 로그인이 되어 있으므로 still logged in 메세지가 출력된다.
# last
user1 pts/2 192.168.108.1 Fri Mar 4 16:42 still logged in
wtmp begins Fri Mar 4 16:42:46 2022
# date
2022. 03. 04. (금) 16:43:59 KST
로그인한 후에 어느정도 시간이 지나면 user1 사용자를 로그아웃한다.
$ exit
# last
user1 pts/2 192.168.108.1 Fri Mar 4 16:42 - 16:47 (00:04)
wtmp begins Fri Mar 4 16:42:46 2022
# date
2022. 03. 04. (금) 16:48:20 KST
# strings /var/log/wtmp
pts/2
ts/2user1
192.168.108.1
pts/2
4. 로그인
이미 한번 로그인했다면 시간이 기록되어 있으므로 로그인 시 화면에 Last Login이 출력된다.
Last login: Fri Mar 4 16:42:46 2022 from 192.168.108.1
$
# last
user1 pts/2 192.168.108.1 Fri Mar 4 16:51 still logged in <-- 현재 로그인 상태
user1 pts/2 192.168.108.1 Fri Mar 4 16:42 - 16:47 (00:04)
$ exit
logout
wtmp begins Fri Mar 4 16:42:46 2022
# last
user1 pts/2 192.168.108.1 Fri Mar 4 16:51 - 16:54 (00:03)
user1 pts/2 192.168.108.1 Fri Mar 4 16:42 - 16:47 (00:04)
5. 서버 재부팅
# reboot
재부팅 후 다시 로그인한다.
# last
root pts/0 192.168.108.1 Fri Mar 4 16:57 still logged in
reboot system boot 3.10.0-1160.el7. Fri Mar 4 16:56 - 16:57 (00:00) <-- 재부팅
user1 pts/2 192.168.108.1 Fri Mar 4 16:51 - 16:54 (00:03)
user1 pts/2 192.168.108.1 Fri Mar 4 16:42 - 16:47 (00:04)
6. 서버 중지
# shutdown -h now
서버 중지 후 서버를 다시 시작하고 로그인해서 확인한다.
# last
root pts/0 192.168.108.1 Fri Mar 4 16:59 still logged in
reboot system boot 3.10.0-1160.el7. Fri Mar 4 16:59 - 16:59 (00:00)
root pts/0 192.168.108.1 Fri Mar 4 16:57 - down (00:01) <-- 서버 중지
reboot system boot 3.10.0-1160.el7. Fri Mar 4 16:56 - 16:58 (00:01)
user1 pts/2 192.168.108.1 Fri Mar 4 16:51 - 16:54 (00:03)
user1 pts/2 192.168.108.1 Fri Mar 4 16:42 - 16:47 (00:04)
wtmp begins Fri Mar 4 16:42:46 2022
'Linux > 보안장비 운용' 카테고리의 다른 글
| 로그 삭제 툴 Zap3 사용하기 (0) | 2022.03.04 |
|---|---|
| /var/run/utmp 테스트 (0) | 2022.03.04 |
| 시간 동기화 설정하기 (0) | 2022.03.04 |
| 로그 log (0) | 2022.03.04 |
| rsync + ssh + 공개 키 + crond 를 이용한 원격 백업 시스템 구축하기 (0) | 2022.03.03 |