5、用户的登陆审计
1、w ##查看正在使用当前系统的用户
-f ##查看使用来源
-i ##显示IP
/var/run/utmp ##查看正在使用当前系统的用户的信息存放在这个文件里
方法:w ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/run/utmp
清空 > /var/run/utmp 清空记录信息,远程主机再次连接生成新的记录信息,再输入w,会显示出新登陆的用户的信息;
2、last ##查看使用过并且退出的用户信息
/var/log/wtmp
方法:last ##查看使用过并退出的用户信息,last显示出来的信息是存放在/var/log/wtmp
清空 > /var/log/wtmp 清空记录信息,远程主机再次连接生成新的记录信息存放在/var/log/wtmp,再输入last,会显示出新登陆成功的用户的信息;
3、lastb ##试图登陆但没有成功的用户
/var/log/btmp
lastb ##试图登陆但没成功的用户,lastb显示出来的信息是存放在/var/log/btmp
方法与上面的类似;
文件系统中的传输
1、scp