lastlog 파일을 분석 보여주는 명령어

사용법 : lastlog[옵션] 
-u 로그인명 : 지정한 로그인명의 lastlog 정보만을 보여준다. 
-t days : 지정한 날짜기간에 로그인한 정보만을 보여준다. 

lastlog 명령은 /var/log/lastlog 로그 파일의 정보를 보여준다. 이는 사용자들이 마지막에 로그인한 날짜와 호스트명, 포트 등을 볼 수 있다. 만일 수퍼 유저나 일반 사용자를 제외한 /etc/passwd에 등록된 사용자 혹은 이상한 계정의 로그인 정보가 있따면, 크래킹 당한 흔적으로 볼 수 있다.

[관련 명령어]
last /var/log/wtmp 로그 파일 정보를 보여주는 명령어, 사용자의 로그인, 로그 아웃 정보를 볼수 있다.
who /var/log/utmp 로그 파일 정보를 보여주는 명령어. 현재 로그인한 사용자들을 보여준다.
2005/06/18 13:20 2005/06/18 13:20
공유 라이브러리 캐시를 재 설정하는 명령어

사용법 : ldconfig [옵션] 디렉토리 
-C cache : /etc/ld.so.cache 파일 대신 지정한 파일을 이용한다. 
-f conf : /etc/ld.so.conf 파일 대신 지정한 파일을 이용한다. 
-l : 수동으로 개개의 라이브러리를 링크한다. 
-n : 명령행에서 지정한 디렉토리만을 진행하며, /usr/lib, /lib, /etc/ld.so.conf 파일은 진행하지 않는다. 
-N : 캐시를 업데이트 하지 않고, 단지 링크만을 업데이트 한다. 
-p --print-cache : 현재 캐시에 저장된 디렉토리와 라이브러리 목록을 보여준다. 
-r root : 지정한 root를 루트 디렉토리로 이용한다. 
-v, --verbose : 현재 버전 정보와 관련된 디렉토리와 링크들을 상세하게 보여준다. 
-V, --version : 버전정보를 보여준다. 
-X : 링크를 업데이트 하지 않고, 단지 캐시만을 업데이트 한다. 
-?. --help, -usage : 사용법을 보여준다. 
-V, --version : 버전정보를 보여준다. 

라이브러리란 시스템에서 프로그램을 직접 컴파일 할 때 프로그램에서 공통으로 사용하는 기능을 미리 모아 놓은 파일이다. 프로그램은 직접 하나 하나의 기능을 제작하는 대신, 이미 존재하는 라이브러리의 기능을 활용한다. 이것을 동적 링크 프로그램(dynamic linked program)이라 부른다. 또한 컴파일 할 때 자체 라이브러리를 사용하는 것을 정적 링크 프로그램 (statically linked program)이라 한다
동적으로 링크된 실행파일은 공유 라이브러리에 매우 의존적이나, 대부분 현재 라이브러리 버전에는 국한되지는 않는다.
새로운 버전의 라이브러리를 설치한다면, 그것을 사용하기 위해, 틀별한 디렉토리에 설치하고 ldconfig를 실행하여 공유 라이브러리 캐시를 다시 설정해야 한다. ldconfig는 존재하는 파일을 조사하고, /etc/ld.so.cache 의 캐시 파일을 설정하면서 필요한 라이브러리를 적재하고 심볼릭 링크를 만드는 역할을 하는 것이다.
2005/06/18 13:19 2005/06/18 13:19
공유 라이브러리의 의존성을 확인하는 명령어

사용법 : ldd [옵션] 파일 
--version : 버전정보를 보여준다. 
-v, --verbose : 관련된 상세한 정보를 보여준다. 
-d, --data-relocs : 있어야 할 곳에 없는 오브젝트의 위치를 다시 배치하고, 결과를 보여준다. 
-r, --function-relocs : 데이터 오브젝트와 함수의 다시 배치하고, 오브젝트나 함수중 찾을 수 없는 결과는 보여준다. 
--help : 사용법을 보여준다. 

ldd는 프로그램이 시용하는 공유 라이브러리를 알 수 있다. 예를 들어 ls 명령어의 공유 라이브러리 목록을 살펴 보도록하자.

# ldd /bin/ls 
        libtermcap.so.2 => /lib/libtermcap.so.2 (0x4001b000) 
        libc.so.6 => /lib/i686/libc.so.6 (0x42000000) 
        /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) 

여기서 /lib/libc.so.6은 C 라이버러리이다. 다른 프로그래밍 언어에서도(적어도 그 언어의 라이브러리를 구현하기 위해서) C 라이브러리를 쓰는 경향이 있다. 그래서 모든 프로그램에 이 라이브러리가 포함 될 것이다. /ib/ld-linux.so.2는 다른 모든 라이브러리를 적재한다.
2005/06/18 13:18 2005/06/18 13:18