P. 285
wtmp :
wtmp 파일에 로그를 남기는 프로그램은 wtmp 데몬이다. wtmp 데몬은 utmp 데몬과 비슷한 역할을 한다. 사용자의 로그인, 로그아웃, 시스템 재부팅 정보를 가지고 있다.

pacct : 
사용자가 로그인~로그아웃 할 때까지 입력한 명령과 시간, 작동된 tty 등에 대한 정보를 저장.
시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보를 저장하는 로그.
/usr/adm/pacct 파일에 바이너리 형태로 저장됨. (wtmp, utmp 도 바이너리형태로 저장)

utmp : 
utmp 파일에 로그를 남기는 프로그램은 utmp 데몬이다.
utmp 데몬은 유닉스의 가장 기본적인 로깅을 제공하는 데몬(etc/l;b/utmpd)으로 현재 시스템에 로그인한 사용자의 상태를 정보를 저장한다.
w, who, users, whodo, finger 등의 명령어로 utmp 데몬에 에 저장된 로그를 출력이 가능.

btmp :
5번 이상 로그인 실패를 했을 경우에 로그인 실패 정로를 기록함.
명령어 : lastb

lastlog :
각 사용자의 마지막 로그인 시각과 접근한 소스 호스트에 대한 정보를 가진 로그 파일

su :
su(switch user) 명령어에대한 로그 파일
권한 변경에 대한 로그, 로그인한 계정의 권한 변경에 대한 정보 저장.