在linux中有5个用于审计的命令:
关于它们的使用:man last,last与lastb命令使用方法类似:
#!bash
last [-R] [-num] [ -n num ] [-adFiowx] [ -f file ] [ -t YYYYMMDDHHMMSS ] [name...] [tty...]
lastb [-R] [-num] [ -n num ] [ -f file ] [-adFiowx] [name...] [tty...]
who [OPTION]... [ FILE | ARG1 ARG2 ]
参数说明:
-x
参数可以针对不同的情况进行查看
last -x reboot
-d
参数,并且参数后不用跟任何选项 last -d
在Linux系统中,有三类主要的日志子系统:
日志目录:/var/log
(默认目录)
cat /var/log/messages
查看服务日志
cat /var/log/maillog
Linux不同的用户,有不同的操作权限,但是所有用户都会在/etc/passwd /etc/shadow /etc/group /etc/group- 文件中记录;