论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-01-21 17:13 |只看该作者 |倒序浏览

在solaris操作系统中，所有的人都用root帐号登录进来，比如A用户用root帐号进来进行了破坏性的操作，我可以通过什么记录log,查找出A用户当时登录的IP地址，什么时候，进行了什么操作尼？谢谢

文库|博客

wangyl1977

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2010-01-21 17:31 |只看该作者

查登陆IP及时间, last
查动作: /.&shell_history (如果是bash,就是/.bash_history)

[ 本帖最后由 wangyl1977 于 2010-1-21 17:33 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangyl1977

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2010-01-21 17:51 |只看该作者

回复 #2 wangyl1977 的帖子

好像没有别的办法，last只记录一些reboot操作的时间，history不纪录时间
启用audit试下
有事论坛上学,别发短信追问,也别在MSN上骚扰

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

guopy007

大富大贵

论坛徽章:: 0

4楼 [报告]

发表于 2010-01-22 20:48 |只看该作者

还有这样的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫叶无霜

广告杀手

论坛徽章:: 0

5楼 [报告]

发表于 2010-01-23 09:14 |只看该作者

破坏了还能修补？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hogu

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2010-01-25 09:08 |只看该作者

主要是想看看他们做了什么操作，好做日志审查
现在用last命令，可以看到操作，但是看不到是谁进来操作的呀，用什么IP地址进来操作的，还请高手指点

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

baobamboo baobamboo 当前离线禁止发言好友博客消息论坛徽章: 0	7楼 [报告] 发表于 2010-01-31 18:23 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

sellie

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2010-02-11 17:54 |只看该作者

打开Solaris的安全审计功能,具体记不清楚了.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Solaris › 如何查找用户操作日志和登录日志，谢谢

如何查找用户操作日志和登录日志，谢谢 [复制链接]

回复 #2 wangyl1977 的帖子