리눅스의 로그인 정보들을 볼 수 있는 로그 utmp, wtmp, btmp 에 대해서 알아보겠습니다 정보보안기사에도 필기 실기 관련 없이 잘 출제 되니까 꼭 어떤 내용이 들어가고 어떤 상황에서 로그가 생성되는지 알아두는 것이 좋습니다 wtmp 경로: /var/log/wtmp 사용자들의 로그인아웃 정보, 시스템 관련 정보 기록 로그파일 확인 명령어 : last last명령어로 시간순으로 이벤트를 확인할 수 있다 로그인한 IP와 시간 그리고 리부팅한 날짜도 확인할 수 있다. utmp 경로 : /var/run/utmp 시스템에 현재 로그인한 사용자들에 대한 상태정보를 가지고 있다. 로그파일은 binary파일로 되어 있어 확인은 할수가 없다 (명령어로 확인이 가능) 로그파일 확인 명령어 : w, who, fing.....
![[리눅스/파일 및 디렉토리 관리] 사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정 (U-14)](https://blog.kakaocdn.net/dn/JCqKY/btqSsQkSLrv/yIQDIGf0m9Uc33aYSefYBk/img.png)