请教Solaris高手

显示全部楼层 · 2008-4-18 19:48:16

在SUN SOLARIS中，有没有审核功能：
比如，某某用户什么时候登入的，登入到系统后，运行了什么命令等等！
可以从哪些日志可以查看！
谢谢！

千问 · 2008-4-18 19:48:16

请教高手啊！

千问 · 2008-4-18 19:48:16

/var/adm/message last

千问 · 2008-4-18 19:48:16

最初由孤城发布
[B]/var/adm/message last [/B]
那个只是系统运行状态，比如那些启动信息等！～
小弟想知道，系统正常运行过程中，谁登入到系统，
以及登入系统后，做了哪些动作。。。！
谢谢孤城回复！

千问 · 2008-4-18 19:48:16

man audit

千问 · 2008-4-18 19:48:16

楼上的DG，能说具体点吗？
小弟是新手，谢谢！

千问 · 2008-4-18 19:48:16

自己写个shell控制起来是更灵活吗？date可以打印时间，script可以记录一个session的所有东西，包括输出,怎么实现就按自己的要求吧。。

千问 · 2008-4-18 19:48:16

谢谢，楼上的答复！
能写给简单的脚本吗？那样学起来有方向感！
再次，谢谢公子！

千问 · 2008-4-18 19:48:16

文件丢失，不知道是谁删除的，也怀疑是某的程序问题，可一直没有找出来原因。其实Solaris包括其他UNIX自带审计Audit功能，可以纪录许多动作比如登入，文件操作读写及删除,应用程序等，就像Windows的事件察看器。
不过Solaris的Audit默认关闭。开启和使用的方式如下：
1> 在/etc/security/audit_control
文件中，在flags一行中加上fc, fd。fc和
fd分别代表文件创建和文件删除。
效果如下：
flags: fc, fd
2> 执行/etc/security/bsmconv 打开audit功能，
3> 重新启动 init 6
4> 察看audit日志的方法 praudit -s /var/audit/
关闭audit功能：执行/etc/security/bsmunconv，重起。
详细配置audit_control文件，如audit文件大小，详见man
audit_control(4)

千问 · 2008-4-18 19:48:16

受教了