В рубрике: Обеспечение безопасности системы
Другие важные файлы, в которых протоколируется информация
Операционная система Solaris имеет множество файлов, в которых хранится информация протоколов. Большинство этих файлов сохраняется в каталоге /var/adm. В приведенном списке таких файлов протоколирования описывается информация, содержащаяся в них:
Ф /var/adm/messages. Файл сообщений хранит информацию, которая выводится на консоль. Эта информация может включать случаи регистрации в системе с привилегиями суперпользователя и попытки использования команды su.
* /var/adm/lastlog. Этот файл хранит информацию о времени самой последней регистрации каждого пользователя в данной системе.
<§> /var/adm/utmpx. Файл базы данных utmpx содержит информацию о доступе пользователей и учетных записей таких команд, как who, write и login. Файл utmpx - это именно тот файл, в котором сохраняется такая информация, как линия терминала.
<§> /var/adm/wtmpx. Файл wtmpx содержит протокол доступа пользователей и информацию учетных записей для базы данных utmpx. Файл wtmpx отслеживает все входы в систему и выходы из нее после последней перезагрузки системы. Команда last, которая была описана в главе 8, считывает данный файл и обрабатывает его информацию.
<$> /var/adm/acct. Это файл учета ресурсов системы. Если этот файл подключен, то для каждого процесса в нем регистрируется запись со следующей информацией: имя пользователя, который запустил команду, имя данной команды, использованное время центрального процессора, временная метка завершения данного процесса и флаг, указывающий статус завершения. Информация по учету использования ресурсов системы может быть очень полезной для анализа, кто и что делает на вашей системе.
Похожие темы
