last 명령어는 리눅스 시스템에 접속한 사용자들의 기록을 확인할 수 있는 명령어입니다. 이 명령어는 /var/log/wtmp 파일에 저장된 정보를 기반으로 하며, 시스템에 최근에 접속했던 사용자들, 재부팅 기록, 종료 기록 등을 보여줍니다. last 명령어는 시스템 관리자가 로그인 기록을 분석하거나 보안 점검을 할 때 유용하게 사용됩니다.
last 명령어의 주요 기능
- 사용자 접속 기록 확인: 시스템에 접속했던 사용자들의 로그인/로그아웃 시간, 접속 IP 주소 등을 확인할 수 있습니다.
- 시스템 재부팅 기록: 시스템이 재부팅된 시점과 관련된 기록도 조회 가능합니다.
- 세션 지속 시간: 각 사용자가 접속해 있던 세션의 지속 시간을 확인할 수 있습니다.
last 명령어 기본 구문
last [옵션] [사용자명]옵션 없이 last 명령어를 실행하면 최근의 사용자 접속 기록이 출력됩니다. 특정 사용자에 대한 기록을 조회하고 싶다면 사용자명을 추가하면 됩니다.
주요 옵션
- -n [숫자]: 출력할 기록의 개수를 제한합니다. 예를 들어, -n 5는 최근 5개의 기록만 보여줍니다.
- -x: 시스템 종료(reboot) 및 runlevel 변경 정보를 함께 출력합니다.
- -f [파일 경로]: wtmp 외의 다른 로그 파일을 지정하여 기록을 조회합니다.
- -R: 원격 호스트 정보(IP 주소)를 출력하지 않고 생략합니다.
last 명령어 사용 예시
기본 사용법
다음은 last 명령어를 기본적으로 실행하여 최근의 사용자 접속 기록을 조회하는 예시입니다.
user@linux:~$ last
user1 pts/0 192.168.1.10 Sun Oct 8 10:00 still logged in
user2 pts/1 192.168.1.15 Sat Oct 7 09:00 - 12:00 (03:00)
reboot system boot 5.4.0-42-generic Sat Oct 7 08:00 still running
user3 pts/2 192.168.1.12 Fri Oct 6 08:00 - 08:30 (00:30)
user@linux:~$위 결과에서 user1은 현재 로그인 상태에 있으며, user2는 3시간 동안 접속했고, user3은 30분 동안 접속한 후 로그아웃했습니다. reboot 항목은 시스템이 재부팅된 시간을 나타냅니다.
특정 사용자 기록 확인
특정 사용자의 기록만 보고 싶을 때는 사용자명을 함께 입력합니다.
user@linux:~$ last user2
user2 pts/1 192.168.1.15 Sat Oct 7 09:00 - 12:00 (03:00)
user2 pts/3 192.168.1.20 Fri Oct 6 13:00 - 14:00 (01:00)
user@linux:~$위 예시에서는 user2 사용자의 접속 기록만 출력되었습니다.
시스템 재부팅 기록 확인
시스템의 재부팅 기록을 확인하려면 last reboot 명령어를 사용합니다.
user@linux:~$ last reboot
reboot system boot 5.4.0-42-generic Sat Oct 7 08:00 still running
reboot system boot 5.4.0-42-generic Fri Oct 6 07:00 - 08:00 (01:00)
user@linux:~$이 명령을 통해 시스템이 언제 재부팅되었는지 확인할 수 있습니다.
로그인 기록 개수 제한
최근의 5개의 기록만 보고 싶다면 -n 5 옵션을 사용할 수 있습니다.
user@linux:~$ last -n 5
user1 pts/0 192.168.1.10 Sun Oct 8 10:00 still logged in
user2 pts/1 192.168.1.15 Sat Oct 7 09:00 - 12:00 (03:00)
reboot system boot 5.4.0-42-generic Sat Oct 7 08:00 still running
user3 pts/2 192.168.1.12 Fri Oct 6 08:00 - 08:30 (00:30)
user4 pts/0 192.168.1.14 Thu Oct 5 14:00 - 15:00 (01:00)
user@linux:~$이 명령은 가장 최근의 5개 접속 기록만 출력합니다.
last 명령어 요약
last 명령어는 시스템에 접속한 사용자들의 기록을 확인할 수 있는 강력한 도구입니다. 이 명령어는 보안 관리와 시스템 운영 상황을 모니터링하는 데 유용합니다. 특정 사용자나 시스템 이벤트의 기록을 쉽게 확인할 수 있으며, 재부팅 기록이나 접속 세션 지속 시간 등도 알 수 있습니다.
참고사이트:
'Linux' 카테고리의 다른 글
| [리눅스] awk 명령어 완벽 가이드 사용법(패턴 기반 텍스트 처리) (0) | 2024.10.14 |
|---|---|
| [리눅스] sed 명령어 완벽 가이드 사용법(파일 내 문자열 변환) (1) | 2024.10.13 |
| [리눅스] who 명령어 완벽 가이드 사용법(현재 로그인한 사용자 확인) (0) | 2024.10.12 |
| [리눅스] uptime 명령어 완벽 가이드 사용법(시스템 가동 시간) (0) | 2024.10.12 |
| [리눅스] dmesg 명령어 완벽 가이드 사용법(부팅로그) (1) | 2024.10.12 |
| [리눅스] rsync 명령어 완벽 가이드 사용법(동기화) (0) | 2024.10.12 |
| [리눅스] scp 명령어 완벽 가이드 사용법(파일 전송) (0) | 2024.10.12 |
| [리눅스] traceroute 명령어 완벽 가이드 사용법(IP 도메인 추적) (1) | 2024.10.11 |