다중 사용자 시스템을 관리하는 경우 시스템에 로그인한 사용자, 시간 및 위치를 알아야 하는 경우가 많습니다.
last는 시스템 사용자의 last 로그인 세션에 대한 정보를 표시하는 명령줄 유틸리티입니다. 사용자 활동을 추적하거나 보안 위반 가능성을 조사해야 할 때 매우 유용합니다.
이 자료에서는 last 명령을 사용하여 시스템에 로그인한 사용자를 감사하는 방법에 대해 설명합니다.
last 명령을 사용하는 방법
last 명령의 구문은 다음과 같습니다.
last [OPTIONS] [USER] [<TTY>...]
# mark pts/0 10.10.0.7 Fri Feb 21 21:23 still logged in
# mark pts/0 10.10.0.7 Tue Feb 18 22:34 - 00:05 (01:31)
# lisa :0 :0 Thu Feb 13 09:19 gone - no logout
# reboot system boot 4.15.0-74-g Fri Jan 24 08:03 - 08:03 (00:00)
# ...
사용자가 시스템에 로그인할 때마다 해당 세션의 레코드가 /var/log/wtmp 파일에 기록됩니다. last는 wtmp 파일을 읽고 사용자의 로그인 및 로그아웃에 대한 정보를 인쇄합니다. 기록은 가장 최근의 것부터 역순으로 인쇄됩니다.
옵션이나 인수 없이 last로 호출되면 출력은 다음과 같이 표시됩니다.
각 출력 라인에는 왼쪽에서 오른쪽으로 다음과 같은 열이 포함됩니다.
- 사용자 이름입니다. 시스템이 재부팅 또는 종료되면 last에는 특수 사용자가 재부팅 및 종료되는 모습이 표시됩니다.
- 세션이 발생한 tty입니다. :0은 일반적으로 사용자가 데스크톱 환경에 로그인 중임을 의미합니다.
- 사용자가 로그인한 IP 주소 또는 호스트 이름입니다.
- 세션 시작 및 중지 시간입니다.
- 세션 기간입니다. 세션이 여전히 활성 상태이거나 사용자가 로그아웃하지 않은 경우, last에는 기간 대신 해당 정보가 표시됩니다.
출력을 특정 사용자 또는 tty로 제한하려면 사용자 이름 또는 tty를 인수로 last 명령에 전달합니다.
last mark
last pts/0
여러 사용자 이름 및 ty를 인수로 지정할 수도 있습니다.
last mark root pts/0
last 명령 옵션
last에는 출력을 제한, 형식 지정 및 필터링할 수 있는 몇 가지 옵션이 허용됩니다. 이 섹션에서는 가장 일반적인 것에 대해 알아보겠습니다.
명령줄에 인쇄할 줄 수를 지정하려면 숫자 앞에 하이픈 하나를 붙여 끝냅니다. 예를 들어 최근 10개의 로그인 세션만 인쇄하려면 다음과 같이 입력합니다.
last -10
-p(-present) 옵션을 사용하면 특정 날짜에 시스템에 로그인한 사용자를 확인할 수 있습니다.
last -p 2020-01-15
-s(--sechni) 및 -t(--mil) 옵션을 사용하여 지정된 시간 이후 또는 그 때까지 라인을 표시하도록 last로 알려줍니다. 이 두 옵션은 정보를 검색할 시간 간격을 정의할 때 함께 사용되는 경우가 많습니다. 예를 들어, 2월 13일부터 2월 18일까지의 로그인 레코드를 표시하려면 다음을 실행합니다.
last -s 2020-02-13 -u 2020-02-18
-p, -s 및 -t 옵션에 전달되는 시간은 다음 형식으로 지정할 수 있습니다.
# YYYYMMDDhhmmss
# YYYY-MM-DD hh:mm:ss
# YYYY-MM-DD hh:mm (seconds will be set to 00)
# YYYY-MM-DD (time will be set to 00:00:00)
# hh:mm:ss (date will be set to today)
# hh:mm (date will be set to today, seconds to 00)
# now
# yesterday (time is set to 00:00:00)
# today (time is set to 00:00:00)
# tomorrow (time is set to 00:00:00)
# +5min
# -5days
기본적으로 last에는 초와 연도가 표시되지 않습니다. 전체 로그인 및 로그아웃 시간 및 날짜를 보려면 -F, --fulltime 옵션을 사용합니다.
last -F
-i(--ip) 옵션은 항상 IP 주소를 표시하고 -d(--dns)는 호스트 이름을 표시합니다.
last -i
last 명령은 사용자의 로그인 및 로그아웃 시간에 대한 정보를 인쇄합니다. 명령에 대한 자세한 내용을 보려면 터미널에 man last를 입력하십시오.
'SW > 리눅스' 카테고리의 다른 글
Linux : Debian 10 : Nginx Server Blocks 설정 방법, 예제, 명령어 (0) | 2022.07.14 |
---|---|
CentOS 8 : TensorFlow 설치 방법, 예제, 명령어 (0) | 2022.07.13 |
Linux : Ubuntu 18.04 : VMware Tools 설치 방법, 예제, 명령어 (0) | 2022.07.11 |
Linux : Pgrep 명령어, 예제, 사용 방법 (0) | 2022.07.09 |
Linux : Debian 10 : VirtualBox Guest Additions 설치 방법, 예제, 명령어 (0) | 2022.07.08 |