리눅스

서버로그인 정보가 기록되는 파일 보기

서버로그인 정보가 기록되는 파일 보기

이번 예에서는 login을 설명하면서 추가적으로 꼭 알고 계셔야 하는 것을 말씀 드릴까 합니다.

모든 서버에는 로그인에 관한 기록을 보관하는 파일이 있습니다.

즉 접속정보기록 파일이라 불리는 로그인 관련 기록을 하는 두개의 파일이 있습니다.

하나는 /var/log/messages파일이고, 다른 하나는 /var/log/secure파일입니다.

여기서는 login과정에서 로그인 기록이 남겨지는 접속기록 정보가 기록되는 것만을 확인해 볼 것입니다.

먼저, /var/log/secure파일에 남겨지는 기록의 예입니다.

아래의 예를 보시면 192.168.0.241번 IP주소에서 root로 접속하여 성공한 경우와 실패한 경우를 각각 보실 수 있습니다.

[root@su249 ~]# tail -f /var/log/secure

Sep 11 07:36:59 su249 login: LOGIN ON tty1 BY bible

Sep 11 07:39:31 su249 sshd[2286]: Accepted password for root from 192.168.0.150 port 2072 ssh2

Sep 11 07:39:31 su249 sshd[2286]: pam_unix(sshd:session): session opened for user root by (uid=0)

Sep 11 07:46:14 su249 sshd[2330]: Accepted password for root from 192.168.0.241 port 56643 ssh2

Sep 11 07:46:14 su249 sshd[2330]: pam_unix(sshd:session): session opened for user root by (uid=0)

Sep 11 07:47:20 su249 sshd[2330]: pam_unix(sshd:session): session closed for user root

Sep 11 07:47:26 su249 unix_chkpwd[2376]: password check failed for user (root)

Sep 11 07:47:26 su249 sshd[2374]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.0.241 user=root

Sep 11 07:47:29 su249 sshd[2374]: Failed password for root from 192.168.0.241 port 56644 ssh2

Sep 11 07:47:33 su249 sshd[2375]: Connection closed by 192.168.0.241

이 파일과 함께 /var/log/messages파일의 내용도 확인하는 습관이 필요합니다.

/var/log/messages파일에는 접속기록뿐 아니라 시스템전체 로그가 기록되는 파일이므로 서버접속에 관한 기록이 남겨지게 됩니다.

이상으로 서버로그인 처리를 담당하는 login프로세스 파일의 역할과 그리고 명령어로서의 login 사용법에 대해서 알아보았습니다.

마지막으로 당부하고자 하는 것은 login프로세스의 로그인 처리과정에 대한 부분입니다.

특정 사용자가 시스템에 접속하였을 때에 login과정이 어떻게 순차적으로 처리되는가를 자세히 설명해 두었습니다.

등록된 댓글이 없습니다.