SMALL
who 명령은 현재 시스템에 로그인한 사용자 정보를 표시하는 명령입니다. who 명령을 실행하면 utmp 파일(user tmp)에서 사용자 정보를 읽어와 출력합니다. utmp 파일은 UNIX 및 Linux 시스템에서 현재 로그인된 사용자와 관련된 정보를 저장하는 파일입니다.
실행 예시는 시스템마다 다를 수 있으며, 사용자 로그인 상태에 따라 다양한 결과가 표시됩니다. 아래는 who 명령을 실행한 결과 예시입니다:
- 첫 번째 열: 로그인한 사용자의 이름
- 두 번째 열: 사용자의 로그인 터미널 또는 세션
- 세 번째 열: 로그인한 날짜와 시간
- 네 번째 열: 원격 로그인인 경우 해당 원격 호스트의 IP 주소 또는 호스트 이름
- 실제 실행 결과는 사용자의 로그인 상태에 따라 다를 수 있습니다.
wtmp: wtmp 파일(when tmp)은 사용자의 로그인 및 로그아웃 정보를 기록하는 파일입니다. 일반적으로 로그인 세션 기록이 포함되어 있습니다. last 명령을 사용하여 확인할 수 있습니다.
btmp: btmp 파일(block tmp)은 잘못된 로그인 시도를 기록하는 파일입니다. 보안 목적으로 로그인 실패 기록이 포함될 수 있습니다.
sulog: sulog 파일(super user tmp)은 사용자가 su 명령을 사용하여 다른 사용자로 전환한 기록을 포함합니다.
lastlog: lastlog 파일은 모든 사용자의 마지막 로그인 정보를 기록하는 파일입니다.
.history: .history 파일은 사용자가 실행한 명령어 히스토리를 저장하는 파일입니다. 일반적으로 각 사용자의 홈 디렉토리에 위치합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 방화벽 튜플 Tuple (0) | 2023.06.21 |
|---|---|
| Iptables (0) | 2023.06.16 |
| 리눅스 권한 관리 예시 각론 - 비밀번호 관리상태 확인 (0) | 2023.06.15 |
| 암호화 대칭키, 공개키(비대칭키), 디지털봉투 개념과 이해 (0) | 2023.06.14 |
| 암호기술 (0) | 2023.06.14 |
