로그인한 정보 확인 ( 계정명, ip주소, login시간, logout시간, 얼마동안 접속했는지에 대한 시간 )
$last
history를 사용하여 명령어를 수행한 시간을 표시하려면 아래와 같은 라인 추가.
$vi /etc/profile
# Add timestamp to .bash_history
HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S "
export HISTTIMEFORMAT
어떠한 명령어를 사용했는지 확인.
$history
결론
last로 로그인한 유저의 사간정보를 확인하고, history를 통해 실행한 명령어를 확인하면 누가 어떠한 행위를 했는지 찾는 것이 가능하다.
'Linux' 카테고리의 다른 글
| [Linux] 윈도우 작성파일 리눅스에서 에러나는 경우 '\r': command not found (0) | 2019.03.26 |
|---|---|
| [Linux] linux shell alias 설정 (0) | 2019.03.23 |
| [Linux] 리눅스 호스트 접근 권한 (0) | 2019.03.13 |
| [Linux] 리눅스 삼바 samba (0) | 2019.03.12 |
| [Linux] useradd 계정생성, 삭제 & ssh 접근허용 (0) | 2019.03.11 |