리눅스에서 사용자 계정을 추가할 때 useradd 명령어를 사용하죠.
그러나 안타깝게도 코멘트 옵션을 사용하여 별도로 날짜를 입력해주지 않으면, 즉, 디폴트로 useradd 명령어를 사용하면, 계정 추가날짜가 기입이 안되어 언제 이 계정이 생성된 것인지 알 수가 없습니다.
따라서, 이 때에는 다른 방법으로 확인해보아야 합니다.
다음의 방법들로 확인해볼 수가 있는데,
- Using /var/log/secure file
- Using aureport utility
- Using .bash_logout file
- Using chage Command
- Using useradd Command
- Using passwd Command
- Using last Command
제가 이리저리 확인해본 결과, 이 중, .bash_logout 이나, audit report 명령어인 aureport 를 사용하는 것이 가장 효과적일 것 같습니다.
.bash_logout 는 사용자가 처음 로그아웃할 때 생성되는 파일로, 계정을 만들어주면 누구나 들어와서 로그인을 시도하겠죠?
따라서, 해당 로그아웃 시 생성되는 파일로 계정 생성일을 가늠해볼 수 있습니다.
아래 예를 보면 9월 4일 계정 생성된 것으로 추측해볼 수 있습니다.
[root@localhost ~]# stat /home/linu/.bash_logout
File: /home/linu/.bash_logout
Size: 18 Blocks: 8 IO Block: 4096 일반 파일
Device: fd02h/64770d Inode: 177 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 1001/ linu) Gid: ( 1001/ linu)
Context: unconfined_u:object_r:user_home_t:s0
Access: 2022-09-04 08:45:19.588718000 +0900
Modify: 2022-08-08 22:01:24.000000000 +0900
Change: 2022-09-04 09:30:31.223936521 +0900
Birth: 2022-09-04 09:30:31.223936521 +0900
[root@localhost ~]#
aureport 명령어 중 --au 옵션을 사용하면, 인증 시도에 대한 기록을 보는 것으로,
해당 계정이 인증 시도를 한 시기 기록을 모두 볼 수 있습니다.
[root@localhost ~]# aureport --auth | grep linu
2. 2022년 09월 04일 08:45:22 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 113
5. 2022년 09월 04일 08:49:36 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 80
7. 2022년 09월 04일 09:19:37 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 131
10. 2022년 09월 04일 09:28:40 linuadmin localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 169
13. 2022년 09월 04일 09:33:56 linu ? /dev/pts/0 /usr/bin/su yes 222
14. 2022년 09월 04일 09:34:17 linu ? /dev/pts/0 /usr/bin/sudo yes 226
17. 2022년 09월 04일 09:35:02 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 261
25. 2022년 09월 04일 15:02:35 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 79
27. 2022년 09월 04일 15:13:13 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 112
28. 2022년 09월 04일 18:47:48 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 122
30. 2022년 09월 05일 21:28:55 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 93
31. 2022년 09월 05일 21:45:18 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 130
32. 2022년 09월 05일 22:07:39 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 133
33. 2022년 09월 06일 12:29:50 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 165
34. 2022년 09월 06일 12:47:43 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 168
35. 2022년 09월 06일 23:26:34 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 189
40. 2022년 10월 10일 12:40:39 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 81
42. 2022년 10월 10일 13:08:31 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 116
43. 2022년 10월 10일 13:35:49 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 126
49. 2022년 10월 10일 15:16:30 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 77
51. 2022년 10월 10일 15:29:13 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 112
52. 2022년 10월 10일 16:22:30 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 147
54. 2022년 10월 10일 16:53:22 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 80
68. 2022년 10월 23일 21:28:38 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 93
69. 2022년 10월 23일 21:28:43 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 94
70. 2022년 10월 23일 21:28:48 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 95
71. 2022년 10월 23일 21:28:56 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 96
72. 2022년 10월 23일 21:29:01 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 97
73. 2022년 10월 23일 21:29:39 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 98
75. 2022년 10월 28일 23:04:35 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 138
76. 2022년 10월 28일 23:06:14 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 173
77. 2022년 10월 28일 23:48:33 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 179
78. 2022년 10월 28일 23:49:30 linu ? /dev/pts/0 /usr/bin/sudo yes 182
80. 2022년 10월 29일 00:10:19 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 199
81. 2022년 10월 29일 00:24:38 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 202
82. 2022년 10월 29일 00:25:26 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 203
83. 2022년 10월 29일 00:25:32 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 204
84. 2022년 10월 29일 00:25:43 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker no 205
85. 2022년 10월 29일 00:25:56 linu localhost.localdomain /dev/tty1 /usr/libexec/gdm-session-worker yes 206
89. 2022년 10월 29일 00:27:44 linu 10.xxx.xx.2 ssh /usr/sbin/sshd yes 222
[root@localhost ~]#
애초에 계정 생성 시에
useradd -m user_account_name -c `date +%Y/%m/%d`명령어를 사용하여, 생성일자를 기입해주지 않으면
윈도우와 달리, 생성일을 정확히 찾기가 어렵다는 것이 조금 아쉽습니다.
다른 의견 있으시면 댓글 달아주세요. 저도 제대로 알고 싶습니다.
'IT공부' 카테고리의 다른 글
| [직일구의 IT공부] 웹개발 도전 1일차 - 필요한 도구 설치하기 (0) | 2023.11.25 |
|---|---|
| [직일구의 IT공부] commit 뜻 (0) | 2023.03.12 |
| chatGPT에게 물어본 웹 개발 공부 방법 (0) | 2023.02.26 |
| 윈도우 서버 원격접속 허용 설정 방법 (0) | 2022.10.22 |
| [직일구의 리눅스공부] 리눅스 버전 확인하는 법 (0) | 2022.10.10 |