请问怎么知道用户执行操作的发生时间?连同当时以何种用户执行该操作?
| lycxlove 回复于:2003-09-15 17:22:56 |
| up |
| lycxlove 回复于:2003-09-16 11:31:56 |
| up |
| 川菜厨子 回复于:2003-09-16 12:17:04 |
| Solaris操作系统能够通过配置日志文档能够对每个用户的每一条命令进行纪录,这一功能默认是不开放的
运行/usr/lib/acct/accton [路径][文档名] (如/usr/lib/acct/accton /export/home/wangyu/test,将日志记录到test中) 查看的时候将文档移动到/var/adm目录下,改名为pacct 执行查看命令lastcomm(比如查看用户root,用命令lastcomm root) |
| laoxia 回复于:2003-09-16 12:22:42 |
| Good.... |
| laoxia 回复于:2003-09-16 12:30:07 |
| 那个lastcomm的实验怎么作不出来?只列出了一个月前的东西 |
| iricyan 回复于:2003-09-16 12:46:01 |
| 去看看网络安全今天的精华帖子。 |
| iricyan 回复于:2003-09-16 12:46:41 |
| http://www.chinaunix.net/forum/viewtopic.php?t=159789 |
| lycxlove 回复于:2003-09-16 12:59:08 |
| 谢谢! |
| 考拉熊 回复于:2003-09-16 17:03:11 |
| 只能看到执行过的命令,但看不到后面跟了什么参数,个人认为这种
accounting没有什么用处。 打开BSM倒是能够做到,但BSM的audit实际上是基于system call审计的,全部打开数据增长的太快,偶一个20G的目录不到一个星期就满过,另外对性能有影响 |
| 考拉熊 回复于:2003-09-16 17:06:23 |
| 当然正常情况下不会涨的那么快,我那几天配置的cron作业出了问题,导致mail queue堆满了垃圾 |
| lifen 回复于:2003-09-16 18:08:22 |
| very good! |
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
