우분투에서 사용자의 접속 기록을 확인하는 몇 가지 방법
last 명령어: 이 명령어는 /var/log/wtmp 파일을 사용하여 시스템에 로그인한 사용자 목록을 보여줌. 사용자 이름, 로그인 시간, 로그아웃 시간, 지속 시간 등의 정보를 포함
last
who 명령어: 현재 시스템에 로그인한 사용자들의 목록을 보여줌. 사용자 이름, 사용 중인 터미널, 로그인 시간, 로그인 위치(원격 접속의 경우) 등을 확인할 수 있음.
who
w 명령어: who 명령어와 비슷하지만, 사용자가 실행 중인 프로세스에 대한 정보도 함께 제공함. 사용자, 터미널, 로그인 시간, 무얼 하고 있는지 등의 정보를 보여줌.
w
로그 파일 확인: /var/log/auth.log 파일을 직접 확인하여 로그인 시도 및 인증 관련 세부 정보를 볼 수 있음. 이 파일에는 로그인 시도, sudo 명령 사용, 서비스 인증 요청 등의 정보가 기록됨.
sudo cat /var/log/auth.log | grep 'Accepted'
sudo를 사용해야 함