리눅스 로그

1. utmp

1) 현재 시스템에 로그인한 사용자의 로그인 정보 저장.

2) 형식 : 바이너리 형식

3) 확인 : who, w, finger (명령어)

4) 경로 : /var/run/utmp : find / | grep utmp (확인)

 

2. wtmp

1) 전체 사용자의 로그인 및 로그아웃 정보를 저장.

2) 형식 : 바이너리 형식

3) 확인 : last (명령어)

4) 경로 : /var/log/wtmp : find / | grep wtmp (확인)

 

3. secure

1) 텔넷이나 SSH 등의 원격 에서 발생한 인증 정보를 로그로 저장

2) 형식 : 텍스트

3) 확인 : 파일 편집기(vi, vim), cat, tail(실시간 확인 : -f)

3) 경로 : /var/log/secure

 

4. lastlog

1) 각 사용자의 최근 로그인 시간, 사용자 이름, 터미널, 마지막 로그인 시간 등이 로그로 저장

2) 형식 : 바이너리 형식

3) 확인 : lastlog

4) 경로 : /var/log/lastlog

 

5. btmp (= faillog)

1) 5회 이상 실패한 로그인 시도 정보를 로그로 저장

2) 형식 : 바이너리 형식

3) 확인 : lastb

4) 경로 : /usr/bin/lastb

 

6. messages

1) 리눅스 시스템의 로그인 기록, 디바이스 정보, 시스템 설정오류, 파일 시스템, 네트워크 세션 기록 등 전반적인
시스템 동작내용, 그리고 사용자들의 접속정보 등 정말 많은 정보를 가지고 있는 파일

 

 

7. sulog (su가 사용한 모든 흔적들을 저장)

1) su 명령 사용 내역이 기록되는 로그파일