Unix系统用户登录、操作命令日志配置方法-引言.docx
需积分: 15 91 浏览量
2019-12-10
09:33:04
上传
评论
收藏 18KB DOCX 举报
在 、审计、 等项目中,经常需要解析 系统的登录日志,以此
进行分析用户登录行为,特别是在 项目中,需要判定绕过堡垒主机的登录
行为及操作。对于 系统来说,默认的 配置并不会记录用户的操作
过程,只有一个结果的日志。比如以下在 系统上添加用户:
[root@RHEL2 ~]# useradd -m bashuser1
在系统日志里会有如下,显示了以上命令的一个结果,但是对于命令本身是没
有日志记录在 中的。
!"#$
%&'()*+&!,
!"#
%&'(*+&!,()*+&!,('%&-'%-'(
'&--'
对于登录日志,其中 本身提供的 、.. 日志,其中包含源
*/、登录帐户等信息。但是 /01、、*1 提供的 .. 日志是基于
. 的,日志信息中不包含登录帐户信息。如以下是 系统上 .. 登
录日志:
2$%34%.5
$6.4&,5
2787)*99$.-
:7;<=;!<;
其中日志信息包含了登录用户,登录 */,作为一个登录事件解析,变量是
足够的。但是对于 /01、、*1 提供的 .. 日志,只是一个
的建立日志,只有登录 */,没有登录用户,作为登录事件解析就缺少
了关键的用户信息:
. !"88..$&
6%&;<=;!<;
资源评论
