linux系统sulog,Linux系统的LOG日志文件介绍!

最新推荐文章于 2023-01-25 17:44:14 发布
最新推荐文章于 2023-01-25 17:44:14 发布
阅读量2k 收藏 1
点赞数
文章标签: linux系统sulog
这篇博客详细介绍了Linux系统中关于sulog以及其他重要日志文件的位置、作用和管理,包括acct、access_log、lastlog、messages、security等。还提到了日志清除方法和常见的日志清理策略。
摘要由CSDN通过智能技术生成

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:

/usr/adm - 早期版本的UNIX

/var/adm - 新一点的版本使用这个位置

/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置

/etc - 多数UNIX版本把utmp放在这里,有些也把wtmp放在这里,syslog.conf在这里

下面的一些文件根据你所在的目录不同而不同:

acct 或 pacct -- 记录每个用户使用的命令记录

access_log -- 主要当服务器运行NCSA HTTPD时, 记录什么站点连接过你的服务器

aculog -- 保存着你拨出去的MODEMS记录

lastlog -- 记录了用户最近的LOGIN记录和每个用户的最初目的地,有时是最后不

成功LOGIN的记录,当一个用户登陆到unix系统,注册程序在lastlog文件中查找该用户的uid,如果该程序找到了

该用户的uid,unix就会显示最后一次登陆的时间和tty(终端号)

loginlog -- 记录一些不正常的LOGIN记录

messages -- 记录输出到系统控制台的记录,另外的信息由syslog来生成

security -- 记录一些使用UUCP系统企图进入限制范围的事例

sulog --

记录使用su命令的记录.它通常在/var/adm/sulog.如果你在机器上使用了su命令,别忘了清除哦.

utmp -- 记录当前登录到系统中的所有用户,

这个文件伴随着用户进入和离开系统而不断变化.它还会为系统中的用户保

最低0.47元/天 解锁文章
Jancon
关注
linux系统sulog,LinuxLogin 和 Logout 详解
weixin_34141225的博客
04-29 1421
Login进程Login 是你用Linux系统工作时面对的第一个进程,这对于使用终端以及通过网络使用Linux都是正确的。但是login进程本身并不是你在终端上见到的,你见到的其实是getty (get TeleTYpe terminal ,早期电脑上的意思是获取纸带终端,现在可以直接理解成打开终端),它是由init(通过/etc/inittab)在启动login进程时添加而启动的。所以完整的启动...
linux系统安全(二)su命令及系统安全
weixin_56667320的博客
05-17 2768
文章目录一、切换用户-su命令1、用途及格式2、susu 目标及su - 目标用户的区别3、密码验证二、为普通用户添加超级权限1、三种方法1.1、sudo命令1.1.1、概念1.1.2、配置1.2、visudo命令1.2.1、概念1.2.2、配置1.3、wheel组2、添加用户方法2.1、使用别名增加用户:Alias2.2、通配符增加用户2.3、实例3、常用选项三、PAM安全认证1、概念2、PAM认证的构成3、修改端口号 一、切换用户-su命令 1、用途及格式 用途:用于切换用户 su - 目标用户
Linux下syslog日志函数使用
热门推荐
我的学习笔记
10-18 3万+
 许多应用程序需要记录它们的活动。系统程序经常需要向控制台或日志文件写消息。这些消息可能指示错误、警告或是与系统状态有关的一般信息。例如,su程序会把某个用户尝试得到超级用户权限但失败的事实记录下来。通常这些日志信息被记录在系统文件中,而这些系统文件又被保存在专用于此目的的目录中。它可能是/usr/adm或/var/log目录。对一个典型的Linux安装来说,文件 /var/log/mes
linux打开su日志,Linux nologin 用户使用su执行命令(以Tomcat自启动脚本为例)
weixin_30376865的博客
05-03 533
今日在一台Fedora Server上安装了tomcat 8.0.15。使用脚本设置其自启动。脚本如下:#!/bin/bash# description: Tomcat Start Stop Restart# processname: tomcat# chkconfig: 234 20 80JAVA_HOME=/usr/java/jdk1.8.0_25export JAVA_HOMEPATH=$J...
linux系统中记录操作命令
Jepson的博客
07-08 3031
需求:linux系统中,将操作指令记录在日志文件中 1 .在**/etc/profile**中添加以下内容 mkdir -m 777 -p /.cmdlog 2>&- export CMDLOG_FILE="/.cmdlog/cmdlog.$(date +%F)" [ -f $CMDLOG_FILE -a -s $CMDLOG_FILE ] || install -m 777 /de...
linux基本功系列之su命令
最新发布
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-25 9327
linux基本功系列之su命令
如何监视正在使用su 命令的用户
07-17 1048
 1.定期监视/var/adm/sulog 文件的内容。# more /var/adm/sulogSU 04/16 11:34 + pts/5 root-rootSU 04/16 11:35 + pts/6 ux-rootSU 04/16 11:38 + pts/5 root-uxSU 04/16 11:39 - pts/5 root-uxSU 04/16 11:43
Unix_Linux操作系统安全(二).pdf
09-07
Unix系统中的审计主要体现在丰富的日志记录上,如acct、pacct、aculog、lastlogloginlog、messages、sulog、utmp、wtmp、void.1og、xferlog等,这些日志文件记录了系统运行的各种活动,包括用户登录、命令使用、...
Linux系统日志审计
ShenZ的博客
01-11 1913
Linux系统日志审计日志系统1.连接时间日志auth.log / secure SSH登录日志2.进程统计3.错误日志其他日志安装日志 日志系统Linux系统中,有三个主要的日志系统: 1.连接时间日志 登陆系统的时间和IP 记录文件:/var/log/wtmp和/var/run/utmp,login auth.log / secure SSH登录日志 auth.log: 会记录ssh登陆的IP和端口 cat auth.log |grep Accepted SSH登录日志 : secure(
linux-utmpx:帮助程序库读取utmp,wtmp登录记录
03-30
Linux :: Utmpx :: UtmpxParser 用于解析/ var / log / wtmp,/ var / run / utmp的帮助程序库。 安装 将此行添加到您的应用程序的Gemfile中: gem 'linux-utmpx' 然后执行: $ bundle install 或将其自己安装为: $ gem install linux-utmpx 用法 读取/var/log/wtmp所有记录。 io = File . open ( "/var/log/wtmp" ) parser = Linux :: Utmpx :: UtmpxParser . new while ! io . eof? do puts parser . read ( io ) end 发展 签出仓库后,运行bin/setup来安装依赖项。 然后,运行rake test-unit来运行测试。
LINUX系统日志的清除.docx
09-26
Linux系统日志是指存储在Linux操作系统中的日志文件,用于记录系统的活动、事件和错误信息。这些日志文件通常存储在/var/log和/var/adm目录下。了解Linux系统日志的重要性在于,它们可以帮助系统管理员监控系统的...
AIX常见日志查看位置
欧辰的专栏
07-11 1万+
进行AIX 的日常维护,需要关注哪些日志文件?   解答          在进行AIX 的日常维护时,需关注的日志文件有:  文件          描述         建议  core 和 snapcore          由应用产生的 dump 文件, 可用于诊断错误         可删除  nohup.out          nohup 命令的输出结果
linuxlogs日志对应的解释
baalwolf
06-30 1507
 对于RPM包封装的Linux发行版本,系统日志多数存放在/var/log目录下,对于了解此目录的文档作用就十分重要,下面列出了常用的日志文档,包括楼主提到的文件作用: /var/log:常用目录,专门用来存放所有日志文件的目录,里面存放很多系统、软件、用户等相关的日志信息;里面有一些文件是比较常用的;  lastlog:记录用户最后一次登录的信息,使用lastlog命令读取;  message:...
Linux 字符集 en_us,Linux语言环境:en_US.UTF-8 vs en_US
weixin_42112685的博客
05-12 1547
是的,你可能很好.假设en_US.utf8包含UTF-8美国/英语语言环境,它应该可以正常工作.这就是我自己使用的:% echo $LANGen_US.UTF-8如果你运行locale -v -a,它会更具描述性:% locale -v -alocale: en_US archive: /usr/lib64/locale/locale-archive--------------...
Linux系统LOG日志文件及入侵后日志的清除
海阔天空
03-18 5458
UNIX网管员主要是靠系统LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下: /usr/adm - 早期版本的UNIX /var/adm - 新一点的版本使用这个位置 /var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置 /etc - 多数UNIX版本把utmp放在这里,有些也把wt
aix如何查看日志策略_AIX常见日志查看
weixin_39747075的博客
12-20 719
在进行AIX 的日常维护时,需关注的日志文件有:文件描述 建议core 和 snapcore由应用产生的 dump 文件, 可用于诊断错误 可删除nohup.outnohup 命令的输出结果 可删除.xerrorsX11的输出结果 可截短mbox用户邮箱中的邮件 可截短smit.log 和 smit.script用户使...
/var/adm/wtmp文件太大该怎么办?
weixin_34208283的博客
02-09 407
/var/admin/wtmp文件记录所有用户的登陆信息,随着时间会增长到很大,/var/adm/wtmp文件太大该怎么办呢? 先来看看/var/adm/wtmp文件的属性: testterm1:/#ls -l /var/adm/wtmp -rw-rw-r-- 1 adm adm 5184 Aug 03 15:47 /var/adm/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值