특정일 이전에 시스템에 접속한 계정사용자 정보 확인하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,185 조회
- 0 추천
- 목록
본문
특정일 이전에 시스템에 접속한 계정사용자 정보 확인하기
만약 여러분께서 특정 일자 이전의 접속정보만을 확인하고자 한다면 -t옵션을 사용하여 다음과 같이 하시면 됩니다.
"last -t YYYYMMDDHHMMSS"형식을
사용하면 됩니다.
여기서 YYYY는 년도, MM은 월, DD는 일, HH는 몇시, MM은 몇분, SS는 몇초를 각각 의미합니다.
다음은 last명령어를 실행하여 시스템에 접속한 사용자들의 접속정보를 모두 확인한 것입니다.
|
[root@su249 ~]# last bible pts/2 192.168.0.150 Wed Sep 11 06:35 - 06:35 (00:00) bible pts/2 192.168.0.241 Wed Sep 11 06:35 - 06:35 (00:00) super pts/2 192.168.0.241 Wed Sep 11 06:33 - 06:33 (00:00) sspark pts/2 192.168.0.241 Wed Sep 11 06:33 - 06:33 (00:00) bible pts/2 192.168.0.241 Wed Sep 11 06:33 - 06:33 (00:00) root pts/1 192.168.0.150 Wed Sep 11 06:32 still logged in reboot system boot 2.6.25-14.fc9.i6 Wed Sep 11 06:32 (00:13) root pts/1 192.168.0.150 Wed Sep 11 05:27 - down (01:03) reboot system boot 2.6.25-14.fc9.i6 Wed Sep 11 05:26 (01:04)
wtmp begins Wed Sep 11 05:24:37 2013 [root@su249 ~]# |
그리고 다음은 위의 정보들 가운데 특정시각을 지정하여 그 시각 이전에 접속한 접속정보만을 확인한 것입니다.
즉, 아래의 예는 date명령어로 현재 시각을 확인한 것이며, “last -t 20130911063001”을 실행하여 2013년 09월 11일 06시 30분 01초 이전에 접속했던 접속정보만을 확인한 것입니다.
|
[root@su249 ~]# last -t 20130911063001 root pts/1 192.168.0.150 Wed Sep 11 05:27 gone - no logout reboot system boot 2.6.25-14.fc9.i6 Wed Sep 11 05:26 (01:20)
wtmp begins Wed Sep 11 05:24:37 2013 [root@su249 ~]# |
그리고 다음 예는 “last -t 20130911063301”을 실행하여 2013년 09월 11일 06시 33분 01초 이전에 접속했던 접속정보만을 확인한 것입니다.
|
[root@su249 ~]# last -t 20130911063301 root pts/1 192.168.0.150 Wed Sep 11 06:32 still logged in reboot system boot 2.6.25-14.fc9.i6 Wed Sep 11 06:32 (00:15) root pts/1 192.168.0.150 Wed Sep 11 05:27 - down (01:03) reboot system boot 2.6.25-14.fc9.i6 Wed Sep 11 05:26 (01:04)
wtmp begins Wed Sep 11 05:24:37 2013 [root@su249 ~]# |
이 방법 또한 시스템의 해킹이나 특별한 목적으로 시스템에 로그인한 정보를 특정 시각 이전에 접속했던 접속정보를 확인할 때에 매우 유용한 방법입니다.
관련자료
-
이전
-
다음
