[RHEL6] 계정관리 명령어들 5탄(grpconv, last, lastb)

13. grpconv(섀도우 그룹 생성)

 1) 경로 : /usr/sbin/grpconv

 2) 요약 : /etc/group 파일을 /etc/gshadow의 섀도우 파일로 생성

 3) 사용 방법 : grpconv

 4) 추가 설명

 grpconv 명령어는 pwconv과 비슷한 기능으로 /etc/group 파일을 /etc/gshadow의 새도우 파일을 생성합니다.

 섀도우 기능 해제는 grpunconv 명령어로 합니다.

 

 

 

14. last(로그인 시간 보기)

 1) 경로 : /usr/bin/last

 2) 요약 : 로그인 기록과 재부팅 기록 출력

 3) 사용 방법 : last [옵션][사용자이름][tty...]

 4) 옵션

 -num : 숫자(num) 만큼의 줄만 출력, 예) -3

 -a : 출력되는 목록에서 호스트명 필드를 마지막 필드에 출력

 -d : 다른 호스트에서 접속한 내용만 출력

 -f file : 지정한 파일에서 정보를 불러옴

 -n num : -num 옵션과 같음

 -R : 호스트명 필드를 출력하지 않음

 -x : shutdown이 일어난 상태나 런 레벨이 바뀐 상태를 출력

 

 5) 추가 설명

 /var/log/wtmp 파일은 시스템의 부팅부터 현재까지 모든 사용자의 로그인과 로그 아웃에 대한 정보를 가지고 있습니다.

 시스템에서 어떤 사용자가 로그인하였고 로그 아웃을 하였는지 알수 있습니다. 

 

 예) 3개의 정보만 출력

# last -3

root     pts/1        10.0.2.2         Mon Dec  9 01:55   still logged in   
root     pts/0        10.0.2.2         Sun Dec  8 23:55   still logged in   
root     pts/0        10.0.2.2         Sun Dec  8 23:53 - 23:54  (00:00)

 

 예) 예전의 로그 정보를 출력(5개만)

# last -f wtmp.1 -5

 

 예) 시스템 재부팅 정보만 출력

last | grep reboot

reboot   system boot  3.10.0-1062.el7. Sun Dec  8 23:52 - 01:57  (02:04)    
reboot   system boot  3.10.0-1062.el7. Sun Dec  8 22:10 - 23:49  (01:39)    
reboot   system boot  3.10.0-1062.el7. Sat Nov 30 00:40 - 23:49 (8+23:09)   
reboot   system boot  3.10.0-1062.el7. Sat Nov 30 00:23 - 00:34  (00:10)    
reboot   system boot  3.10.0-1062.el7. Sat Nov 30 00:02 - 00:17  (00:15)    
reboot   system boot  3.10.0-1062.el7. Fri Nov 29 23:31 - 00:17  (00:45)    
reboot   system boot  3.10.0-1062.el7. Fri Nov 29 23:28 - 23:31  (00:02)    
reboot   system boot  3.10.0-1062.el7. Thu Nov 28 00:51 - 23:31 (1+22:39)   
reboot   system boot  3.10.0-1062.el7. Thu Nov 28 00:47 - 23:31 (1+22:43)   
reboot   system boot  3.10.0-1062.el7. Thu Nov 28 00:43 - 23:31 (1+22:47)   
reboot   system boot  3.10.0-1062.el7. Thu Nov 28 00:33 - 23:31 (1+22:57)

 

 

 

15. lastb(접속 실패 기록)

 1) 경로 : /usr/bin/lastb

 2) 요약 : 접속 실패 기록을 최근 정보부터 출력

 3) 사용 방법 : lastb [옵션]

 4) 옵션

 -n num, num : 숫자(num) 만큼의 줄만 출력

 -a : 마지막 열에 호스트명을 출력

 -d : 다른 호스트에서 접속한 것만 출력

 -f file : 지정한 파일에서 정보를 불러옴

 -R : 호스트명 필드를 출력하지 않음

 -x : shutdown이 일어난 상태나 런 레벨이 바뀐 상태도 출력

 

 5) 추가 설명

 lastb 명령어는 /var/log/btmp 파일이나 -f 옵션으로 지정한 파일에서 사용자의 접속 실패 기록을 출력합니다. 특정 사용자의 이름이나 tty를 지정하면 해당 사용자의 로그인 정보만을 보여주는데, tty 이름은 생략할 수 있습니다.

 lastb 0 명령어는 lastb tty0 명령과 같은 기능을 합니다.