返回
unix的日志文件系统

unix的日志文件系统

ID:6694935

大小:46.50 KB

页数:12页

时间:2018-01-22

unix的日志文件系统_第1页
unix的日志文件系统_第2页
unix的日志文件系统_第3页
unix的日志文件系统_第4页
unix的日志文件系统_第5页
资源描述:

《unix的日志文件系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Unix的日志文件系统基本日志文件不同版本的Unix日志文件的目录是不同的,最常用的目录是:/usr/adm早期版本的Unix/var/adm较新版本的Unix/var/log用于Solaris,Linux,BSD等/etcUnixsystemV早期版本在这些目录下,或其子目录下,你可以找到以下日志文件(也许是其中的一部分):lastlog记录用户最后一次成功登录时间loginlog不良的登陆尝试记录messages记录输出到系统主控台以及由syslog系统服务程序产生的消息utmp记录当前登录的每个用户utmpx扩展的utmpwtmp记录每一次用

2、户登录和注销的历史信息wtmpx扩展的wtmpvold.log记录使用外部介质出现的错误xferkig记录Ftp的存取情况sulog记录su命令的使用情况acct记录每个用户使用过的命令aculog拨出自动呼叫记录下面按顺序仔细介绍一下lastlog文件Unix在lastlog日志文件中记录每一个用户注册进入系统的最后时间,在你每一次进入系统时,系统会显示出这个时间:login:blackeyespassword:h3ll0Lastlogin:TueJul2709:55:50ontty01lastlog告诉用户,要核对一下最后注册进入系统的时间是否

3、争确,若系统显示的时间与你上次进入系统的时间不符,说明发生了非授权用户注册,若这种情况发生了,用户应该马上修改帐户口令,并通知管理员。在每次注册时,lastlog新的内容冲掉老的内容。标准版本的Unix没有提供服务程序可以阅读lastlog文件,有些程序可以提供这个服务,跟我们这里要谈的东西关系不太大,以后再说了。loginlog文件UnixsystemV版本中,可以把不成功的登录行为记录在/var/adm/loginlog中。要登记不成功的注册行为,可以用下列命令建立/var/adm/loginlog文件:#touch/var/adm/login

4、log#chmod600/var/adm/loginlog#chownroot/var/adm/loginlog如果你知道一个系统的用户名,而你又想猜出密码,/var/adm/loginlog就会记录你的失败的登录尝试管理员看看/var/adm/loginlog的内容,你的企图就露馅了:#cat/var/adm/loginloghacker:from202.88.88.xx:TueJul2702:40:502001hacker:from202.88.88.xx:TueJul2702:41:502001hacker:from202.88.88.xx:

5、TueJul2702:42:502001hacker:from202.88.88.xx:TueJul2702:43:502001hacker:from202.88.88.xx:TueJul2702:44:502001messages文件记录输出到系统主控台以及由syslog系统服务程序产生的消息先看看syslog问题syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特定用户或者直接以消息的方式发往控制台。值得注意的是,为了防止入侵者修改、

6、删除messages里的记录信息,可以采用用打印机记录或跨越网络登记的方式来挫败入侵者的企图。syslog.conf的详细说明以SunSolarisoperatingsystem,version2.5.1.为例/etc/syslog.conf的一般格式如下:设备.行为级别[;设备.行为级别]记录行为设备描述authusedbyauthorizationsystems(login)认证系统,即询问用户名和口令cronusedforthecronandatsystems系统定时系统daemonsystem/networddaemon其他系统的daemo

7、nskernproducedbykernelmessages内核lprprintingsystem打印机系统mailmailsystem邮件系统markinternallyusedfortimestamps定时发送消息的时标程序newsreservedforthenewssystem新闻系统userdefaultfacility,usedforanyprogram正式用户处理程序uucpreservedfortheuucpsystemuucp子系统local0..7reservedforlocaluse留做指定站点使用行为级别描述debugnorm

8、allyusedfordebugging调试程序时的消息infoinformationalmessages信息消息noti

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。