리눅스에서 사용자 계정 생성일자 확인하는 법

리눅스에서 사용자 계정을 추가할 때 useradd 명령어를 사용하죠. 

그러나 안타깝게도 코멘트 옵션을 사용하여 별도로 날짜를 입력해주지 않으면,  즉, 디폴트로 useradd 명령어를 사용하면, 계정 추가날짜가 기입이 안되어 언제 이 계정이 생성된 것인지 알 수가 없습니다. 

 

따라서, 이 때에는 다른 방법으로 확인해보아야 합니다. 

 

다음의 방법들로 확인해볼 수가 있는데, 

• Using /var/log/secure file
• Using aureport utility
• Using .bash_logout file
• Using chage Command
• Using useradd Command
• Using passwd Command
• Using last Command

제가 이리저리 확인해본 결과, 이 중, .bash_logout 이나, audit report 명령어인 aureport 를 사용하는 것이 가장 효과적일 것 같습니다. 

 

.bash_logout 는 사용자가 처음 로그아웃할 때 생성되는 파일로, 계정을 만들어주면 누구나 들어와서 로그인을 시도하겠죠?

따라서, 해당 로그아웃 시 생성되는 파일로 계정 생성일을 가늠해볼 수 있습니다. 

 

아래 예를 보면 9월 4일 계정 생성된 것으로 추측해볼 수 있습니다. 

 

[root@localhost ~]# stat /home/linu/.bash_logout

  File: /home/linu/.bash_logout

  Size: 18        Blocks: 8          IO Block: 4096   일반 파일

Device: fd02h/64770d Inode: 177         Links: 1

Access: (0644/-rw-r--r--)  Uid: ( 1001/    linu)   Gid: ( 1001/    linu)

Context: unconfined_u:object_r:user_home_t:s0

Access: 2022-09-04 08:45:19.588718000 +0900

Modify: 2022-08-08 22:01:24.000000000 +0900

Change: 2022-09-04 09:30:31.223936521 +0900

 Birth: 2022-09-04 09:30:31.223936521 +0900

[root@localhost ~]# 

 

 

aureport 명령어 중 --au 옵션을 사용하면, 인증 시도에 대한 기록을 보는 것으로, 

해당 계정이 인증 시도를 한 시기 기록을 모두 볼 수 있습니다. 

 

[root@localhost ~]# aureport --auth | grep linu

2. 2022년 09월 04일 08:45:22 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 113

5. 2022년 09월 04일 08:49:36 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 80

7. 2022년 09월 04일 09:19:37 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 131

10. 2022년 09월 04일 09:28:40 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 169

13. 2022년 09월 04일 09:33:56 linu ? /dev/pts/0 /usr/bin/su yes 222

14. 2022년 09월 04일 09:34:17 linu ? /dev/pts/0 /usr/bin/sudo yes 226

17. 2022년 09월 04일 09:35:02 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 261

25. 2022년 09월 04일 15:02:35 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 79

27. 2022년 09월 04일 15:13:13 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 112

28. 2022년 09월 04일 18:47:48 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 122

30. 2022년 09월 05일 21:28:55 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 93

31. 2022년 09월 05일 21:45:18 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 130

32. 2022년 09월 05일 22:07:39 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 133

33. 2022년 09월 06일 12:29:50 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 165

34. 2022년 09월 06일 12:47:43 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 168

35. 2022년 09월 06일 23:26:34 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 189

40. 2022년 10월 10일 12:40:39 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 81

42. 2022년 10월 10일 13:08:31 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 116

43. 2022년 10월 10일 13:35:49 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 126

49. 2022년 10월 10일 15:16:30 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 77

51. 2022년 10월 10일 15:29:13 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 112

52. 2022년 10월 10일 16:22:30 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 147

54. 2022년 10월 10일 16:53:22 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 80

68. 2022년 10월 23일 21:28:38 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 93

69. 2022년 10월 23일 21:28:43 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 94

70. 2022년 10월 23일 21:28:48 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 95

71. 2022년 10월 23일 21:28:56 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 96

72. 2022년 10월 23일 21:29:01 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 97

73. 2022년 10월 23일 21:29:39 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 98

75. 2022년 10월 28일 23:04:35 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 138

76. 2022년 10월 28일 23:06:14 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 173

77. 2022년 10월 28일 23:48:33 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 179

78. 2022년 10월 28일 23:49:30 linu ? /dev/pts/0 /usr/bin/sudo yes 182

80. 2022년 10월 29일 00:10:19 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 199

81. 2022년 10월 29일 00:24:38 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 202

82. 2022년 10월 29일 00:25:26 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 203

83. 2022년 10월 29일 00:25:32 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 204

84. 2022년 10월 29일 00:25:43 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 205

85. 2022년 10월 29일 00:25:56 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 206

89. 2022년 10월 29일 00:27:44 linu 10.xxx.xx.2 ssh /usr/sbin/sshd yes 222

[root@localhost ~]# 

 

애초에 계정 생성 시에 

useradd -m user_account_name -c `date +%Y/%m/%d`

명령어를 사용하여, 생성일자를 기입해주지 않으면

윈도우와 달리, 생성일을 정확히 찾기가 어렵다는 것이 조금 아쉽습니다. 

 

다른 의견 있으시면 댓글 달아주세요. 저도 제대로 알고 싶습니다.