Hardware
Hope This Helps.
LVM
su 명령이 실행되면 /var/adm/sulog에 다음 항목의 switch user의 기록이 남는다
- su 명령을 실행한 날짜와 시간
- su 명령이 실행된 터미널
- 그 명령을 실행한 계정
- 사용자가 변경을 시도한 계정
만약 권한 없는 su를 시도한다면 해킹을 의심해봐야 한다
사용자가 로그인에 성공하면 로그인 기록이 /var/adm/wtmp에 기록되고, 현재 로그인 되어 있는 사용자는 /etc/utmp에 기록된다.
이들 파일은 바이너리 파일로 해당 내용을 보기 위해서는 who 명령어를 사용한다