1.개요

1.개요

형식 : lastlog [-u ID] [-t days]

 

lastlog 명령어는 /var/log/lastlog 파일을 검사하여 최종 로그인한 로그값을 출력해주는 명령어이다.

이는 보안을 위해서 정기적으로 로그인검사를 해야할 필요성이 있을때에 사용되는 명령어이다.

출력되는 결과로는 ID, port, 접속 IP Address, 최근접속일시등이다.

그럼, 명령어 사용법을 하나씩 예를 들어 보도록 하자.

2. 명령어의 위치및 관련로그파일

   - 명령어 : /usr/bin/lastlog

   - 관련로그파일 : /var/log/lastlog

 

/usr/bin/lastlog 명령어는 /var/log/lastlog에 있는 로그파일로 부터 결과값을 가져와 보여준다

3. 사용예 예1

위의 예와 같이 그냥 lastlog 하게되면 /etc/passwd파일에 존재하는, 즉 현재의 시스템에 존재하는 모든 계정에 대한 마지막 로그인결과를 보여준다.

전혀 접속한 적이 없는 계정인 경우에는 위의 예처럼  "**Never Logged in**"으로 표시해준다.

각 계정이 마지막으로 접속한 정보는 계정ID, 포트, 접속 IP Address, 접속일시등이다.

 4. 사용예 2

위의 경우처럼 -u 옵션을 사용하면 특정계정의 마지막 로그인정보를 볼 수 있다.

 

5. 사용예 3

위의 경우처럼 -t 옵션을 사용하면 최근 며칠전까지의 마지막 로그인 정보를 볼 수 있다.

 

6. 사용예 4

조금 응용을 하자면 위의 예처럼 특정한 계정의 며칠전까지의 로그인정보를 볼 수 있다.