Chinaunix

标题: 如何查找用户操作日志和登录日志，谢谢 [打印本页]

作者: hogu 时间: 2010-01-21 17:13
标题: 如何查找用户操作日志和登录日志，谢谢
在solaris操作系统中，所有的人都用root帐号登录进来，比如A用户用root帐号进来进行了破坏性的操作，我可以通过什么记录log,查找出A用户当时登录的IP地址，什么时候，进行了什么操作尼？谢谢

作者: wangyl1977 时间: 2010-01-21 17:31
查登陆IP及时间, last
查动作: /.&shell_history (如果是bash,就是/.bash_history)

[ 本帖最后由 wangyl1977 于 2010-1-21 17:33 编辑 ]

作者: wangyl1977 时间: 2010-01-21 17:51
标题: 回复 #2 wangyl1977 的帖子
好像没有别的办法，last只记录一些reboot操作的时间，history不纪录时间
启用audit试下
有事论坛上学,别发短信追问,也别在MSN上骚扰

作者: guopy007 时间: 2010-01-22 20:48
还有这样的

作者: 枫叶无霜 时间: 2010-01-23 09:14
破坏了还能修补？

作者: hogu 时间: 2010-01-25 09:08
主要是想看看他们做了什么操作，好做日志审查
现在用last命令，可以看到操作，但是看不到是谁进来操作的呀，用什么IP地址进来操作的，还请高手指点

作者: baobamboo 时间: 2010-01-31 18:23
提示: 作者被禁止或删除内容自动屏蔽

作者: sellie 时间: 2010-02-11 17:54
打开Solaris的安全审计功能,具体记不清楚了.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)