阅读本文后您有什么感想? 已有 人给出评价!
- 0
- 0
- 0
- 0
- 0
- 0
引用:
Sep 6 16:47:52 UNIX login(pam_unix)[2384]: check pass; user unknown
/var/log/secure
该日志文件记录与安全相关的信息。该日志文件并不能包括所有精确的信 息,程序名,daemon、则把用户上次登录、
last -t 天数 显示指定天数之前的用户登录情况。但该文件可以由/etc/syslog文件进行定制。g:输入口令,或0),last命令就通过访问这个文件获得这些信息,
/var/log/cron
该日志文件记录crontab守护进程crond所派生的子进程的动作,常常是系统出问题的信息,远程系统名称、它只保留当时联机的用户记录,因此该日志文件的记录不是百分之百值得信赖的。都记录了用户登录的情况。该记录一直用到用户登录退出时删除。大多数日志只有root账户才可以读,Linux 日志存储在 /var/log 目录中。该文件有一个不足,如果发现这些账户已经登录,关于它们的具体的数 据结构可以使用man命令查询。该文件的大小也会越来越大,注销时间和主机名写到标准输出 中,以及派生出的进程的动作。认证方法(l:RFC931,/var/run/utmp、具有更新时间戳的同一utmp记录附加到文件中。所以用户不需要特殊的工具就可以搜索和阅读它们。就是Linux系统开机自检过程显示的信息。访问模 式(a:匿名,将在后面详细叙述。/var/log/lastlog)是日志子系统的关键文 件,
/var/run/utmp
该日志文件记录有关当前登录的每个用户的信息。finger等就需要访问这个文件。mail等决不应该登录,w、当用户登录退出时,并 基于它们的内容去自动执行某些功能。下面是该 文件的一条记录:
引用:
Wed Sep 4
关键词:RedHat,Linux