유닉스 중요 로그파일의 결과 샘플

who 명령은 현재 시스템에 로그인한 사용자 정보를 표시하는 명령입니다. who 명령을 실행하면 utmp 파일(user tmp)에서 사용자 정보를 읽어와 출력합니다. utmp 파일은 UNIX 및 Linux 시스템에서 현재 로그인된 사용자와 관련된 정보를 저장하는 파일입니다.

실행 예시는 시스템마다 다를 수 있으며, 사용자 로그인 상태에 따라 다양한 결과가 표시됩니다. 아래는 who 명령을 실행한 결과 예시입니다:
 
 

who 명령어 실행 utmp log 파일

• 첫 번째 열: 로그인한 사용자의 이름
• 두 번째 열: 사용자의 로그인 터미널 또는 세션
• 세 번째 열: 로그인한 날짜와 시간
• 네 번째 열: 원격 로그인인 경우 해당 원격 호스트의 IP 주소 또는 호스트 이름
• 실제 실행 결과는 사용자의 로그인 상태에 따라 다를 수 있습니다.

 
wtmp: wtmp 파일(when tmp)은 사용자의 로그인 및 로그아웃 정보를 기록하는 파일입니다. 일반적으로 로그인 세션 기록이 포함되어 있습니다. last 명령을 사용하여 확인할 수 있습니다.

last 명령어 실행 wtmp log 파일

btmp: btmp 파일(block tmp)은 잘못된 로그인 시도를 기록하는 파일입니다. 보안 목적으로 로그인 실패 기록이 포함될 수 있습니다.

btmp log 파일

sulog: sulog 파일(super user tmp)은 사용자가 su 명령을 사용하여 다른 사용자로 전환한 기록을 포함합니다.
 

sulog log 파일

 
lastlog: lastlog 파일은 모든 사용자의 마지막 로그인 정보를 기록하는 파일입니다.

lastlog log 파일

.history: .history 파일은 사용자가 실행한 명령어 히스토리를 저장하는 파일입니다. 일반적으로 각 사용자의 홈 디렉토리에 위치합니다.
 

.history log 파일