有理由懷疑這個(gè)帳戶被竊取了 。

注意：X Window由于會(huì)同時(shí)打開(kāi)多個(gè)終端窗口 ， 因此會(huì)使得用戶登錄連接時(shí)間迅速

增加 。

lastlog文件保存的是每個(gè)用戶的最后一次登錄信息 ， 包括登錄時(shí)間和地點(diǎn) ， 這個(gè)文

件一般只有l(wèi)ogin程序使用 ， 通過(guò)用戶的UID ， 來(lái)在lastlog文件中查找相應(yīng)記錄 ， 然后報(bào)

告其最后一次登錄時(shí)間和終端tty 。然后 ， login程序就使用新的記錄更新這個(gè)文件 。

這三個(gè)文件是使用二進(jìn)制格式保存的 ， 因此不能直接查看其中的內(nèi)容 ， 而需要使用

相關(guān)命令 。當(dāng)然也可以通過(guò)程序來(lái)訪問(wèn)這三個(gè)文件 ， 這就需要了解它們使用的數(shù)據(jù)結(jié)構(gòu)

。其中utmp和wtmp使用同樣的數(shù)據(jù)結(jié)構(gòu) ， 而lastlog使用另外一個(gè)數(shù)據(jù)結(jié)構(gòu) ， 可使用man

來(lái)進(jìn)行查詢具體結(jié)構(gòu) 。如果系統(tǒng)的用戶數(shù)量很多 ， 那么wtmp文件的大小會(huì)迅速增加 ， 在

系統(tǒng)/var文件系統(tǒng)空間緊張的情況下 ， 就導(dǎo)致這個(gè)文件系統(tǒng)被占滿 。系統(tǒng)不會(huì)主動(dòng)控制

這個(gè)文件的大小 ， 因此這需要管理員的干預(yù) ， 需要手工及時(shí)清除 ， 或編寫(xiě)shell腳本定期

保存和清除 。

系統(tǒng)還可以提供記賬統(tǒng)計(jì)的功能 ， 要打開(kāi)系統(tǒng)的計(jì)賬功能 ， 需要使用accton命令 ，

注意 ， accton必須跟隨記賬日志文件的名字作參數(shù) ， 而不帶參數(shù)的accton將關(guān)閉記賬進(jìn)

程 。

當(dāng)打開(kāi)了記賬功能后 ， 可以使用lastcomm來(lái)檢查在系統(tǒng)中執(zhí)行的所有命令的信息 ，

包括執(zhí)行的命令、執(zhí)行命令的用戶、用戶使用的終端tty ， 命令完成的時(shí)間 ， 執(zhí)行時(shí)間等

。從lastcomm的輸出也能幫助管理員檢查可能的入侵行為 。

此外可以使用ac命令來(lái)查詢用戶的連接時(shí)間的報(bào)告 ， sa命令來(lái)查詢用戶消耗的處理

器時(shí)間的報(bào)告 。





Syslog日志記錄



最初 ， syslog只是為了sendmail而設(shè)計(jì)的消息日志工具 ， 由于它提供了一個(gè)中心控

制點(diǎn) ， 使得sys log非常好用和易配置 ， 因此當(dāng)今很多程序都使用syslog來(lái)發(fā)送它們的記

錄信息 。syslog是一種強(qiáng)大的日志記錄方式 ， 不但可以將日志保存在本地文件中 ， 還可

以根據(jù)設(shè)置將syslog記錄發(fā)送到網(wǎng)絡(luò)上的另一臺(tái)主機(jī)中 。

支持syslog方式的系統(tǒng)啟動(dòng)了syslogd守護(hù)進(jìn)程 ， 這個(gè)程序從本地的Unix套接字和監(jiān)

聽(tīng)在514端口（UDP）上的Internet套接字 ， 來(lái)獲得syslog的記錄 。本機(jī)中進(jìn)程使用sysl

og系統(tǒng)調(diào)用發(fā)送來(lái)sy slog記錄 ， 然后由syslogd將他們保存到正確的文件或發(fā)送到網(wǎng)絡(luò)

上另一臺(tái)運(yùn)行syslogd主機(jī)中去 。

syslogd的設(shè)置文件為/etc/syslog.conf ， 定義消息對(duì)應(yīng)的相應(yīng)目標(biāo) ， 一條消息可以

達(dá)到多個(gè)目標(biāo) ， 也可能被忽略 。



# $Id: syslog.conf,v 1.9 1998/10/14 21:59:55 nate Exp $

#

# Spaces are NOT valid fIEld separators in this file.

# Consult the syslog.conf(5) manpage.

*.err;kern.debug;auth.notice;mail.crit /dev/console

*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages

mail.info /var/log/maillog

lpr.info /var/log/lpd-errs

cron.* /var/cron/log

*.err root

*.notice;news.err root

*.alert root

*.emerg *

!ppp

*.* /var/log/ppp.log



syslog.conf的配置可以分為兩個(gè)部分 ， 第一部分用于區(qū)分消息的類型 ， 另一個(gè)用于

設(shè)置消息發(fā)送的目的地 。通常 ， 消息的類型包括消息的產(chǎn)生者 ， 例如kern表示內(nèi)核產(chǎn)生

的消息 ， auth表示認(rèn)證系統(tǒng)產(chǎn)生的消息 ， 等等 ， 還包括消息的級(jí)別 ， 例如emerg表示非常

重要的緊急信息 ， alert表示系統(tǒng)告警狀態(tài) ， crit表示關(guān)鍵狀態(tài) ， err 表示一般的錯(cuò)誤信

推薦閱讀

• 

  白衣服的辣椒油怎么洗掉
• 

  每公斤體重需要多少蛋白質(zhì)
• 

  小米play中將導(dǎo)航鍵隱藏具體操作步驟
• 

  飛機(jī)托運(yùn)行李的流程，飛機(jī)托運(yùn)行李怎么辦理？
• 

  2020雙閏年有什么說(shuō)法,雙閏年好還是不好
• 

  秋天幾月種桐好適宜
• 

  大鐵鍋漏了如何修補(bǔ) 大鐵鍋漏了的修補(bǔ)方法
• 

  君子愛(ài)財(cái),取之有道下一句 君子愛(ài)財(cái)取之有道下一句是什么
• 

  腰斬的人還能救活嗎
• 

  華為mate40內(nèi)存
• 

  用ppt如何給文字設(shè)置背景
• 

  戴爾新 xps 13值得入手嗎？
• 

  暖氣開(kāi)關(guān)怎么擰是開(kāi)
• 

  電腦哪個(gè)配置容易過(guò)時(shí),這種配置的電腦玩游戲
• 

  Note10發(fā)布時(shí)間,紅米note10何時(shí)上市
• 

  項(xiàng)城棚戶區(qū)在哪里,城角李棚戶區(qū)改造項(xiàng)目框架協(xié)議簽約

• Implement FreeBSD Kernel PPPoe
• 發(fā)生火災(zāi)后如何正確報(bào)火警?
• freebsd mount掛載iso
• 如何防治芹菜葉斑病
• 電線接頭如何掛錫
• ABBYY Aligner中查看文件具體操作方法
• 如何使用刀片式剃須刀，剃須不刮破皮膚
• 如何開(kāi)通農(nóng)村信用社網(wǎng)上銀行
• 初學(xué)FreeBSD您必須知道的事
• 全力打造多功能FreeBSD服務(wù)器