id (identifier) : 사용자의 식별 정보 출력
groups : 사용자가 포함된 그룹들의 이름을 보여주는 명령어
whoami : 현재 사용자가 누군지
who : 현재 시스템에 로그인된 모든 사용자
users : 현재 시스템에 로그인된 모든 사용자 (who와 비슷하지만 users는 이름만 보여준다.)
w : (what) 현재 시스템에 로그인된 사용자가 무슨 일을 하는지 출력 (who, users와 비슷하지만 더 상세하게 출력)
last : 현재가 아닌 과거 사용자들의 로그인 이력을 보여주는 명령어
( 원래 로그 이력은 /var/log/wtmp에 data 형식으로 기록되는데, 이를 보기 좋게 정제하여 보여주는 명령어 )
( wtmp에 text 형식으로 기록하면 누군가가 임의로 수정할 수 있기 때문에, data 형식으로 기록하여 수정하지 못하게 기록 )
lastb : 과거 사용자의 실패한 로그인 이력 ( /var/log/btmp에 기록 )
( 이 또한 text 형식으로 기록하면 누군가가 임의로 수정할 수 있기 때문에, data 형식으로 기록하여 수정하지 못하게 기록 )
( 무작위 공격 시도 시 알 수 있음 )
반응형