Linux에서 과거 로그인 사용자 기록을 보는 방법은 무엇입니까?

Linux 시스템은 오픈 소스 운영 체제입니다. 사용자는 몇 가지 간단한 명령을 통해 시스템의 로그인 사용자 기록을 볼 수 있습니다. 이는 시스템 관리자에게 매우 중요한 유지 관리 작업 중 하나입니다. 다음은 Linux 시스템에서 기록된 로그인 사용자 기록을 보는 방법에 대한 몇 가지 방법을 소개합니다.

1. 최근 로그인한 사용자의 기록을 표시하려면 마지막 명령

last 명령을 사용하세요. 터미널에 다음 명령을 입력하세요:

last

시스템은 사용자 이름, 로그인 시간, IP 주소 및 기타 정보를 포함하여 최근 로그인한 사용자의 기록을 표시합니다. last -n을 사용하면 표시되는 레코드 수를 제한할 수 있습니다. 예를 들어 last -n 5는 가장 최근 레코드 5개만 표시합니다.

2. lastb 명령 사용

lastb 명령은 실패한 로그인 시도 기록을 표시하는 데 사용됩니다. lastb -n 5를 실행하여 표시되는 항목 수를 제한할 수도 있습니다.

lastb

3. /var/log/wtmp 파일을 사용하세요

시스템은 /var/log/wtmp 파일에 사용자의 로그인 정보를 기록합니다. 일부 이전 로그인 기록의 경우 이 파일을 보면 정보를 직접 얻을 수 있습니다. .

who /var/log/wtmp

4.journalctl 명령을 사용하세요

시스템이 systemd 로깅 시스템을 사용하는 경우 Journalctl 명령을 사용하여 사용자 로그인 기록을 포함한 시스템의 활동 로그를 볼 수 있습니다.

journalctl _COMM=login

5. utmpdump 명령 사용

utmpdump 명령은 /var/run/utmp 파일에 저장된 정보를 사람이 읽을 수 있는 형식으로 표시하는 데 사용됩니다.

utmpdump /var/run/utmp

위의 방법을 통해 Linux 시스템의 과거 로그인 사용자 기록을 쉽게 볼 수 있어 관리자가 적시에 시스템 보안을 모니터링하고 비정상적인 로그인 동작을 적시에 발견할 수 있습니다.

위 내용은 Linux에서 과거 로그인 사용자 기록을 보는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!