如何监视正在使用su 命令的用户

最新推荐文章于 2022-05-20 17:31:07 发布
最新推荐文章于 2022-05-20 17:31:07 发布
阅读量1k 收藏
点赞数
分类专栏: *IX和BSD系統 文章标签: permissions system 工具 unix solaris 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2664248
版权
 

1.定期监视/var/adm/sulog 文件的内容。

# more /var/adm/sulog

SU 04/16 11:34 + pts/5 root-root

SU 04/16 11:35 + pts/6 ux-root

SU 04/16 11:38 + pts/5 root-ux

SU 04/16 11:39 - pts/5 root-ux

SU 04/16 11:43 + pts/6 ux-ux

SU 04/16 11:46 + pts/6 ux-root

SU 04/16 11:47 - pts/1 ux-root

SU 04/16 11:47 - pts/1 ux-root

SU 04/16 12:42 + pts/1 ux-root

SU 04/16 12:46 + ??? root-root

输入命令的日期和时间。

尝试是否成功。加号(+) 表明尝试成功。减号(-) 表明尝试失败。

发出命令的端口。

用户名称和切换身份的名称。

审计报告工具

BART 是一种完全在文件系统层运行的文件跟踪工具。使用BART,可以迅速、轻松、

可靠地收集有关安装在已部署的系统上的软件栈组件的信息。使用BART,可以通过简

化耗时的管理任务来显著降低管理系统网络的成本。

使用BART,可以根据已知的基准确定系统上所进行的文件层更改。可以使用BART

据完全安装并配置的系统创建基准或控制清单。然后可将此基准与系统快照进行比

较,将生成一个列出从系统安装以来所进行的文件层更改的报告。

bart 命令是标准UNIX 命令。您可以将bart 命令的输出重定向到文件以便进行后续处

理。

BART 功能

BART 在设计上侧重于既有效又灵活的简单语法。使用此工具,可以生成给定系统在一

段时间内的清单。然后,需要验证此系统的文件时,可以通过比较新旧清单来生成报

告。使用BART 的另一种方法是生成若干个相似系统的清单,然后进行系统间的比

较。BART 与现有审计工具的主要区别在于BART 在跟踪信息和报告信息方面都非常灵

活。

BART 的其他优点和用法包括:

提供了一种为运行Solaris 软件的系统在文件层编制目录的有效而简便的方法。

使用BART,可以定义要监视的文件,还可以在必要时修改配置文件。借助这种灵

活性,可以监视本地的自定义项,并可轻松、有效地重新配置软件。

确保系统运行可靠的软件。

允许监视一段时间内系统在文件层的变化,从而帮助找到损坏或异常的文件。

帮助对系统性能问题进行疑难解答。

# bart

用法:

        bart create [-n] [-R 根目录] [-r 规则|-]

        bart create [-n] [-R 根目录] [-I | -I 文件列表]

        bart compare [-r 规则|-] [-i 关键字] [-p]控制清单文件 测试清单文件

-R 指定清单的根目录。所有由规则指定的路径都会被解释为此目录的相对路径。所

有由清单报告的路径均为此目录的相对路径。

-I 无论是从命令行执行此选项,还是从标准输入中读取此选项,它都会接受要列出

的单个文件的列表。

-r 此清单的rules 文件的名称。请注意,– 在与-r 选项一起使用时,会从标准输入

读取rules 文件。

-n 禁用文件列表中所有常规文件的内容签名。此选项可用于改善性能。或者,可以

在需要更改文件列表的内容时使用此选项,这与系统日志文件的情况类似

# bart create -R /etc    //创建仅包含有关/etc 子树中文件的信息的清单

# bart create -I /etc/passwd /etc/shadow //创建仅列出有关系统上/etc/passwd /etc/shadow 文件的信息的清单

比较同一系统在一段时间内的清单

# bart create -R /etc > systeml.control.121212    //创建控制清单。

#cat >/etc/ssh/xu.txt      //创建文件放于/etc/ssh目录下

# bart create -R /etc > system1.test.1212123       //更改时创建测试清

# bart compare systeml.control.121212 system1.test.1212123   //将控制清单与测试清单进行比较

# bart compare systeml.control.121212 system1.test.1212123

/xu.txt:

add

显示增加了一个文件./xu.txt

控制对文件的访问

保证文件和目录安全的命令

ls           列出目录中的文件及其有关信息。

chown    更改文件的拥有权。

chgrp     更改文件的组拥有权。

chmod    更改文件的权限。可以使用符号模式(使用字母和符号)或绝对模式(使用八进制数字)更改文件的权限。

文件可以是七种类型之一。每种类型由一个符号显示:

-(减号) 文本或程序

b 块特殊文件

c 字符特殊文件

d 目录

l 符号链接

s 套接字

D

P 命名管道(FIFO)

UNIX 文件权限

r 读文件指定的用户可以打开和读取文件内容。

目录指定的用户可以列出目录中的文件。

w 写文件指定的用户可以修改文件的内容或删除该文件。

目录指定的用户可以在目录中添加文件或链接。这些用户也可以删除

目录中的文件或链接。

x 执行文件指定的用户可以执行文件(如果该文件为程序或shell 脚本)。这

些用户也可以使用一个exec(2) 系统调用来运行程序。

目录指定的用户可以打开或执行目录中的文件。这些用户也可以使该

目录以及该目录下的目录成为当前目录。

- 拒绝文件和目

指定的用户无法读写或执行文件。

文件权限模式

0 --- 无权限

1 --x 仅执行权限

2 -w- 只写权限

3 -wx 写和执行权限

4 r-- 只读权限

5 r-x 读和执行权限

6 rw- 读写权限

7 rwx 读写和执行权限

u who 用户(属主)

g who

o who 其他用户

a who 所有

= operator 赋值

+ operator 添加

- operator 删除

r permissions

w permissions

x permissions 执行

l permissions 强制锁定,setgid 位打开,组执行位关闭

s permissions setuid setgid 位打开

t permissions Sticky 位打开,对于其他用户,执行位打开

iiprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu常用使用命令
08-12
- **解释**: 使用`sudo su -`切换到root用户,然后使用`shutdown -r now`进行重启或`shutdown -h now`进行关机。这种方式确保了有足够的权限执行关机或重启操作。 #### 四、删除文件或目录 - **命令**: `rm -r/-f ...
linux限制su管理员命令使用
qq_17576885的博客
12-29 1560
说明 限制用户使用su命令变更为其他用户,防止不当的角色切换。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/pam.d/su 2)检查以下行: auth required pam_wheel.so 是否被注释,是否有添加参数 修改建议 1)限制可使用su命令用户组,使用vim编辑pam.d的关于su的安全配置文件 [test@localhost ~]$ sudo vim /etc/pam.d/su 2)添加或修改以下内容: auth .
linux系统sulog,Linux系统的LOG日志文件介绍!
weixin_32027887的博客
04-29 2038
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,sys...
AIX logging
weixin_42051187的博客
05-15 410
复杂度2/5 机密度3/5 最后更新2021/05/15 AIX有很多log,不同的东西(程序)会log到不同的地方,这是有历史的操作系统无法避免的问题,太杂,太乱,有了新机制又要学,旧log又没法简单放弃或者改变。 经由alog管理(查看)的log可以用alog -L命令查看种类: #alog -L boot <-------------boot的信息 bosinst <-------------软件安装的信息
Linux命令使用记录
xingzhegu的博客
12-25 259
su使用其他用户 sudo:给用户授权 rz:SecureCRT上传文件 unzip:解压文件 ls:显示目录和文件 ll:显示目录和文件 cd:跳转目录 vim:打开文件 vi:打开文件  :set fileformat=unix  设置文件类型  :wq 保存并退出  :q! 不保存退出  Shift+G跳转到最后一行  / 查找字符串 n 下一个 bash:启动
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 4009
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
Linux命令大全总结
05-03
- `ctrl+c`:中断在运行的命令 - `fdisk`:查看或更改分区表 - `hdparm`:控制和监视IDE/SATA设备 - `locale`:查看语言环境设置 - `service`:管理服务 - `chkconfig`:管理服务的启动配置 以上是对Vi编辑器的...
SAP命令列表
10-10
- 显示当前登录的用户及其在执行的操作; - 支持强制退出某些用户会话。 #### AL08:查看登录用户 - **用途**:AL08 提供了更为详细的用户登录信息。 - **特点**: - 可以查看多台服务器上的用户登录情况; -...
Linux常用命令以及实际操作
05-27
(注意:此命令需谨慎使用,因为它不提供任何确认提示。) 6. **`mv [源文件/目录] [目标文件/目录]`**:移动或重命名文件或目录。 7. **`cp –rf [源文件/目录] [目标文件/目录]`**:复制文件或目录。`-r`选项表示...
常用的Linux命令汇总
12-24
#### 十七、系统性能监视高级命令 1. **内存监控**: - **`top`**: 显示实时的进程和系统内存使用情况。 - **`free`**: 显示系统总的内存使用情况。 - **`vmstat`**: 显示虚拟内存统计信息。 - **`mpstat`**: ...
AIX系统日志相关知识
XmallWood的专栏
05-14 3964
1、系统错误日志 存放路径:/var/adm/ras/errlog 说明:该日志记录了系统所检测到的软硬件故障和错误,尤其对系统的硬件故障有很大的参考价值,是AIX提供的最有价值的日志之一, errlog 文件用more或者其他文本的查看命令来打开我们看到的只是一对乱码,为了能够查看错误日志文件需要使用aix的errpt命令,如:errpt 列信息;errpt –a列详细信息,详细使用方法可以
只允许特定的组用户su切换到root
weixin_34327761的博客
08-25 491
linux系统root具有至高无上的权限,工作生产环境或者VPS一般为了安全起见,禁止root登录,禁止root用户权限,使用普通用户登录,有特殊需求可以susudo切换到root权限进行操作,下面介绍一个方法只允许特定的组用户su切换到root:1、新建普通用户,比如babyuseradd  baby2、修改密码passwd baby3、将帐号加入wheel组usermod -G wheel ...
linux基础命令之:susudo用户切换命令使用
BabyFish13
04-22 1万+
1、su 的用法 通过su可以在用户之间切换,如果超级权限用户root向普通或虚拟用户切换不需要密码,而普通用户切换到其它任何用户都需要密码验证。 su [OPTION选项参数] [用户] 语  法:su [-flmp][--help][--version][-][-c ][-s ][用户帐号] [root@localhost babyfish]# su --h Usage:
sl6.1 指定的用户才能使用SU命令
地球空间
01-09 378
vi  /etc/pam.d/su    修改下面两行: auth sufficient pam_rootok.so 这句本来就有的,不动它 auth required Pam_wheel.so group=wheel   【将use_uid去掉,换成group=你掉定的组名】 这样就只有你指定的组的用户才能使用SU命令
id命令查看用户ID和组ID,su切换当前用户身份详解
乐猿
11-01 7782
id命令查看用户ID和组ID,su切换当前用户身份详解
CentOS7 基线加固
weixin_42153616的博客
05-20 1465
系统加固加固部分 密码规范 cp/etc/login.defs/etc/login.defs.bak # 原文件备份 sed -i 's/^PASS_MAX_DAYS.*$/PASS_MAX_DAYS 90/' /etc/login.defs sed -i 's/^PASS_MIN_DAYS.*$/PASS_MIN_DAYS 7/' /etc/login.defs sed -i 's/^PASS_MIN_LEN.*$/PASS_MIN_LEN 8/' /etc/login.de...
linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2060
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
linux log 日志解析
热门推荐
robbie的专栏
12-15 1万+
<br />     其实,可以说成是监控系统的记录,系统一举一动基本会记录下来。这样由于信息非常全面很重要,通常只有 root 可以进行视察!通过登录文件(日志文件)可以根据屏幕上面的错误讯息与再配合登录文件的错误信息,几乎就可以解决大部分的 Linux 问题! 所以日志文件异常重要,作为一个合格的linux 系统工程师,日志文件是必要熟练掌握的部分。<br /> <br />常见的几个登录文件有:<br />/var/log/secure:记录登入系统存取数据的文件,例如 pop3, ssh, teln
Linux系统的LOG日志文件及入侵后日志的清除
海阔天空
03-18 5427
UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX /var/adm - 新一点的版本使用这个位置 /var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 /etc - 多数UNIX版本把utmp放在这里,有些也把wt
xshell使用命令
最新发布
08-28
可以使用"su -"命令切换到root用户使用"su - username"命令切换到指定用户。注意,使用"-"参数将使用用户的环境变量。 - uname:用于查看系统版本信息。可以使用"uname -R"命令查看操作系统内核的版本。 - uptime...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值