utmp : 현재 로그인중인 사용자들의 상태 정보를 저장하고있는 로그파일. /var/run/utmp 에 존재. (사용중이니까 현재진행형일것이고 run 디렉토리에 남겠지? ) 확인명령어 : w, who, finger wtmp : 사용자의 로그인/아웃 정보, 재부팅정보, 시스템 관련정보를 가지고 있는 로그파일 /var/log/wtmp 에 존재. 확인명령어 : last btmp : 5회이상 로그인 실패시 로그인에 대한 정보를 기록하는 로그파일 /var/log/btmp 에 존재. 확인명령어 : lastb pacct : 시간대별로 사용자가 사용한 명령어를 기록한 로그파일. 바이너리파일로 이루어져있음. /var/account/pacct 에 존재. 확인명령어 : lastcomm, acctcom lastlog : 사용..