请问怎么知道用户执行操作的发生时间?以及当时以何种用户执行该操作?
| lycxlove 回复于:2003-09-15 17:22:56 |
| up |
| lycxlove 回复于:2003-09-16 11:31:56 |
| up |
| 川菜厨子 回复于:2003-09-16 12:17:04 |
| Solaris操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,这一功能默认是不开放的
运行/usr/lib/acct/accton [路径][文件名] (如/usr/lib/acct/accton /export/home/wangyu/test,将日志记录到test中) 查看的时候将文件移动到/var/adm目录下,改名为pacct 执行查看命令lastcomm(比如查看用户root,用命令lastcomm root) |
| laoxia 回复于:2003-09-16 12:22:42 |
| Good.... |
| laoxia 回复于:2003-09-16 12:30:07 |
| 那个lastcomm的实验怎么作不出来?只列出了一个月前的东西 |
| iricyan 回复于:2003-09-16 12:46:01 |
| 去看看网络安全今天的精华帖子。 |
| iricyan 回复于:2003-09-16 12:46:41 |
| http://www.chinaunix.net/forum/viewtopic.php?t=159789 |
| lycxlove 回复于:2003-09-16 12:59:08 |
| 谢谢! |
| 考拉熊 回复于:2003-09-16 17:03:11 |
| 只能看到执行过的命令,但看不到后面跟了什么参数,个人认为这种
accounting没有什么用处。 打开BSM倒是可以做到,但BSM的audit实际上是基于system call审计的,全部打开数据增长的太快,偶一个20G的目录不到一个星期就满过,另外对性能有影响 |
| 考拉熊 回复于:2003-09-16 17:06:23 |
| 当然正常情况下不会涨的那么快,我那几天设置的cron作业出了问题,导致mail queue堆满了垃圾 |
| lifen 回复于:2003-09-16 18:08:22 |
| very good! |
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/