리눅스 시스템에서 작업할 때 누가, 언제, 어떻게 시스템을 사용하고 있는지 아는 것은 보안 유지, 시스템 모니터링 및 문제 진단을 위해 필수적입니다. 여러 사용자가 있는 환경에서 현재 세션을 확인하는 것은 시스템 리소스 사용량을 이해하고 무단 접근이나 시스템의 오용을 방지하는 중요한 첫 단계입니다. 이 글은 리눅스 시스템에서 사용자 세션을 확인하는 방법을 기본 명령어를 사용하여 설명합니다.
who 명령어의 기본
who
명령어는 현재 로그인한 사용자 목록을 표시합니다. 사용자 이름, 콘솔 이름, 로그인 날짜와 시간, 원격 호스트 이름 등의 정보를 제공합니다. 기본 사용법은 다음과 같습니다:
who
이 명령어를 실행하면 시스템에 현재 로그인한 모든 사용자에 대한 정보를 표시합니다. 출력 예는 다음과 같습니다:
username1 tty7 2024-03-11 09:08 (:0)
username2 pts/1 2024-03-11 09:10 (192.168.1.5)
여기서 username1
과 username2
는 사용자 이름을 나타내며, tty7
과 pts/1
은 각각 사용자가 로그인한 터미널을 나타냅니다. 날짜와 시간은 사용자가 로그인한 시점을 보여주며, 괄호 안의 주소는 사용자가 원격으로 연결할 경우 IP 주소를 보여줍니다.
who
명령어는 시스템 관리자가 시스템 사용 상황을 빠르게 파악하는 데 유용하며, 특히 시스템에 접근하는 사용자 개요가 필요할 때 유용합니다.
세부 세션 정보 확인을 위한 w 명령어
w
명령어는 현재 로그인한 사용자에 대한 더 자세한 정보를 표시합니다. 이에는 사용자의 활동 상태, 로그인 후 경과 시간, 현재 실행 중인 프로세스가 포함됩니다. w
명령어를 사용하는 기본 방법은 간단하며, 커맨드 라인에서 직접 실행하면 됩니다.
w
이 명령어의 출력에는 다음과 같은 정보가 포함됩니다:
- 사용자 이름
- 사용자가 로그인한 터미널
- 원격 호스트
- 사용자가 로그인한 이후의 시간
- 사용자가 현재 사용하고 있는 CPU 시간
- 사용자가 마지막으로 작업을 수행한 시간
- 사용자가 현재 실행 중인 명령어
출력 예는 다음과 같습니다:
10:12:47 up 1 day, 2:45, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
username1 tty7 :0 09:08 3:04m 8.43s 0.01s /usr/lib/xorg/Xorg
username2 pts/1 192.168.1.5 09:10 2.00s 0.03s 0.01s w
이 정보를 사용하여 시스템 관리자는 현재 시스템 부하와 사용자 활동을 모니터링하여 문제가 있는지 판단할 수 있습니다. 예를 들어, 사용자가 평소보다 많은 CPU 시간을 사용하는 경우, 시스템 리소스의 오용이나 시스템에 부담을 주는 프로세스가 있을 수 있음을 나타낼 수 있습니다. w
명령어는 이러한 문제를 신속하게 식별하고 해결하는 데 중요한 도구입니다.
last 명령어를 사용하여 로그인 기록 확인
last
명령어는 시스템의 로그인 기록을 표시하는 데 사용됩니다. 이를 통해 시스템 관리자는 과거 로그인 세션, 로그인한 사용자, 로그인 및 로그아웃 시간, 세션 지속 시간을 확인할 수 있습니다. 이는 보안 감사와 문제 해결에 유용합니다. last
명령어를 사용하는 기본 방법은 다음과 같습니다:
last
이 명령어를 실행하면 로그인한 사용자의 기록이 표시됩니다. 예를 들어, 다음과 같은 출력을 볼 수 있습니다:
username1 tty7 :0 Mon Mar 11 09:08 still logged in
username2 pts/1 192.168.1.5 Mon Mar 11 09:10 - 09:12 (00:02)
여기서 username1
과 username2
는 로그인한 사용자 이름을 나타내며, tty7
과 pts/1
은 각각 사용된 터미널을 나타냅니다. 날짜와 시간은 로그인 및 로그아웃 시간을 보여주며, still logged in
은 아직 로그아웃하지 않은 세션을 나타냅니다.
last
명령어는 특정 사용자나 터미널의 로그인 기록에 대한 정보를 필터링하는 데에도 사용할 수 있습니다. 예를 들어, 특정 사용자의 로그인 기록을 표시하려면 다음과 같이 명령어를 실행합니다:
last username1
이 명령어는 보안 사건 조사나 사용자의 로그인 패턴 분석에 매우 유용합니다. 의심스러운 로그인 활동이 감지된 경우, last
명령어는 그 활동의 세부 사항을 밝히는 데 도움이 될 수 있습니다.
pinky 명령어 사용하기
pinky
명령어는 who
명령어의 경량 버전으로 간주될 수 있으며, 로그인한 사용자에 대한 정보를 간결하게 표시합니다. 이 명령어는 리소스가 제한된 환경이나 간단한 출력을 선호하는 사용자에게 유용합니다. pinky
명령어를 사용하면 사용자 이름, 로그인 시의 터미널, 로그인 시간, 원격 호스트 이름을 표시합니다. 기본 사용법은 다음과 같습니다:
pinky
출력은 다음과 같이 보일 것입니다:
Login Name TTY Idle When Where
username1 User Name One tty7 Mar 11 09:08 (:0)
username2 User Name Two pts/1 Mar 11 09:10 (192.168.1.5)
추가 옵션 없이 실행될 경우, pinky
명령어는 사용자의 전체 이름이나 로그인 이후의 유휴 시간을 보여주지 않습니다. 그러나 더 자세한 정보가 필요한 경우, 사용자의 전체 이름과 홈 디렉토리 등의 세부 정보를 표시하는 -l
(긴 형식) 옵션을 사용할 수 있습니다.
pinky -l username1
pinky
명령어는 리소스가 제한된 환경이나 단순함을 가치 있는 사용자에게 유용하며, 시스템 리소스에 덜 부담을 주면서 필수적인 사용자 정보를 신속하게 확인할 수 있습니다.
결론
리눅스 시스템에서 who
, w
, last
, 및 pinky
명령어는 사용자의 현재 세션 정보를 쉽게 확인할 수 있게 해줍니다. 이러한 도구들은 시스템 관리자와 보안 전문가에게 소중한 자산입니다. 각 명령어는 다른 수준의 세부 정보와 목적을 제공하여 시스템 모니터링, 보안 집행 및 문제 해결에 도움을 줍니다. who
명령어는 현재 로그인한 사용자의 요약을 제공하고, w
명령어는 보다 자세한 세션 정보를 제공하며, last
명령어는 로그인 기록을 보여주고, pinky
명령어는 리소스를 많이 소모하지 않으면서 사용자 정보를 간결하게 전달합니다. 이 명령어들의 적절한 조합은 효과적인 시스템 관리와 강화된 보안으로 이어질 수 있습니다.