- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Unix的日志文件系统
基本日志文件
不同版本的Unix日志文件的目录是不同的,最常用的目录是:
/usr/adm 早期版本的 Unix /var/adm 较新版本的 Unix /var/log 用于Solaris,Linux,BSD等 /etc Unix system V早期版本 在这些目录下,或其子目录下,你可以找到以下日志文件(也许是其中的一部分):
lastlog 记录用户最后一次成功登录时间 loginlog 不良的登陆尝试记录 messages 记录输出到系统主控台以及由syslog系统服务程序产生的消息 utmp 记录当前登录的每个用户 utmpx 扩展的utmp wtmp 记录每一次用户登录和注销的历史信息 wtmpx 扩展的wtmp vold.log 记录使用外部介质出现的错误 xferkig 记录Ftp的存取情况 sulog 记录su命令的使用情况 acct 记录每个用户使用过的命令 aculog 拨出自动呼叫记录 下面按顺序仔细介绍一下
lastlog文件Unix在lastlog日志文件中记录每一个用户注册进入系统的最后时间,在你每一次进入系统时,系统会显示出这个时间:
login: blackeyes password: h3ll0Last login :Tue Jul 27 09:55:50 on tty01
lastlog告诉用户,要核对一下最后注册进入系统的时间是否争确,若系统显示的时间与你上次进入系统的时间 不符,说明发生了非授权用户注册,若这种情况发生了,用户应该马上修改帐户口令,并通知管理员。在每次注册时,lastlog新的内容冲掉老的内容。标准版本的Unix没有提供服务程序可以阅读lastlog文件,有些程序可以提供这个服务,跟我们这里要 谈的东西关系不太大,以后再说了。
loginlog文件Unix system V版本中,可以把不成功的登录行为记录在/var/adm/loginlog中。要登记不成功的注册行为,可以用下列命令建立/var/adm/loginlog文件: #touch /var/adm/loginlog #chmod 600 /var/adm/loginlog#chown root /var/adm/loginlog 如果你知道一个系统的用户名,而你又想猜出密码,/var/adm/loginlog就会记录你的失败的登录尝试 管理员看看/var/adm/loginlog的内容,你的企图就露馅了:#cat /var/adm/loginlog hacker: from 202.88.88.xx: Tue Jul 27 02:40:502001hacker: from 202.88.88.xx: Tue Jul 27 02:41:502001hacker: from 202.88.88.xx: Tue Jul 27 02:42:502001hacker: from 202.88.88.xx: Tue Jul 27 02:43:502001hacker: from 202.88.88.xx: Tue Jul 27 02:44:502001messages文件
记录输出到系统主控台以及由syslog系统服务程序产生的消息
先看看syslog问题syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、删除messages里的记录信息,可以采用用打印机记录或跨越网络登记的方式来挫败入侵者的企图。
syslog.conf的详细说明
以Sun Solaris operating system, version 2.5.1. 为例
/etc/syslog.conf的一般格式如下:
设备.行为级别 [;设备.行为级别] 记录行为
设备 描述 auth used by authorization systems (login) 认证系统,即询问用户名和口令cron used for the cron and at systems 系统定时系统daemon system/netword daemon 其他系统的daemonskern produced by kernel messages 内核lpr printing system 打印机系统mail mail system 邮件系统mark internally used for time stamps 定时发送
您可能关注的文档
- ThinkStation D30用户指南(机器类型:4223、4228 与4229) 2.0.pdf
- think本预装WIN7一键恢复方法(图文).pdf
- TI 选择正确电平转换解决方案.pdf
- TI、MOTO、ST三家公司TL072及TL082对比 Microsoft Word 文档.doc
- TiAlN-SiO2太阳能选择性吸收薄膜的制备及研究.pdf
- Titan与Erdas的几何多项式校正比较.docx
- TMS320F2812CMD文件配置详解.pdf
- TNet:基于树型结构集群工具软件通信协议.pdf
- Tomcat、JDK、MySQL,MyEclipse的安装及配置.docx
- tomcat配置和使用(环境变量设置和测试,一个简单的web应用实例).doc
文档评论(0)