当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 问几个关于安全日志的问题
帖子发表于 : 2009-03-14 13:32 

注册: 2009-03-14 13:13
帖子: 1
送出感谢: 0 次
接收感谢: 0 次
1.日志只有这两天的,是自动删除了吗?
2.这些日志是什么意思:
Mar 14 00:44:57 ubuntu usermod[6577]: change user `guest' home from `/tmp/guest-home.xC6214' to `/tmp/guest-home.IM6574'
Mar 14 00:44:57 ubuntu su[6582]: Successful su for guest by root
Mar 14 00:44:57 ubuntu su[6582]: + ??? root:guest
Mar 14 00:44:57 ubuntu su[6582]: pam_unix(su:session): session opened for user guest by (uid=0)
Mar 14 00:44:58 ubuntu su[6582]: pam_unix(su:session): session closed for user guest
......
Mar 14 13:17:02 ubuntu CRON[6476]: pam_unix(cron:session): session opened for user root by (uid=0)
Mar 14 13:17:02 ubuntu CRON[6476]: pam_unix(cron:session): session closed for user root
......

其中的疑问是我并没有使用过usermod或者su这两个命令,系统中的帐号也只有root和administrator没有guest。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 问几个关于安全日志的问题
帖子发表于 : 2009-06-14 17:25 
头像

注册: 2008-06-12 16:06
帖子: 52
送出感谢: 0 次
接收感谢: 0 次
同问+1


_________________
我的blog:http://wandsea.com/欢迎大家访问哦~


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译