일반적으로 리눅스 명령어 last
는 터미널(콘솔 또는 ssh) 접속한 로그만 남게 되어있다.
sftp
접속도 이 last
로그에 남도록 설정하려면 /etc/pam.d/sshd
파일에 아래 내용을 추가하도록 한다.
session required pam_lastlog.so
#%PAM-1.0 auth required pam_sepermit.so auth substack password-auth auth include postlogin # Used with polkit to reauthorize users in remote sessions -auth optional pam_reauthorize.so prepare account required pam_nologin.so account include password-auth password include password-auth # pam_selinux.so close should be the first session rule session required pam_lastlog.so # <<< -- 이부분 추가 session required pam_selinux.so close session required pam_loginuid.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open env_params session required pam_namespace.so session optional pam_keyinit.so force revoke session include password-auth session include postlogin # Used with polkit to reauthorize users in remote sessions -session optional pam_reauthorize.so prepare
이 설정은 pam.d
모듈을 통해서 적용되므로 sshd
설정에 UsePAM Yes
가 설정되어 있어야 한다.
# vi /etc/ssh/sshd_config ------ #UsePAM no UsePAM yes ------ # service sshd restart