что такое pacct

0

0

у меня есть в /var/log файл pacct посмотреть его "тяжело" потому как там почти ничего нет внятного (точки) но меж точек там просматривается куча линуксовых комманд. Интуиция подсказывает что там журнал того, какие команды выполнялись.... Это так? Хотя так это или нет, но подскажите чем смотреть этот файл. А так же что такое wtmp?? Манов не нешел, так что можно меня и в них тыкнуть.... Всем откликнувшимся - огромное спасибищище!

Ссылка

←	Sysadmin day !!!

помогите по SSH

→

пакет netacct

anonymous
(24.07.03 14:07:59 MSD)

Ссылка

Для протоколирования всех команд вводимых пользователями используется стандартная система учета процессов /sbin/accton. Программы учета процессов будут записывать по умолчанию всю информацию в файл /var/log/pacct. По умолчанию он не создается, поэтому его необходимо создать командой touch /var/log/pacct

Владельцем этого файла должен быть root, права доступа для него желательно должны быть –rw-------. Для запуска системы учета при загрузке системы измените скрипт инициализации (/etc/rc.d/rc.sysinit or /etc/rc.d/rc.local) и добавьте следующие строки:

#Запуск системы учета процессов if [ -x /sbin/accton ] then /sbin/accton /var/log/pacct echo “Process accounting turned on.” #echo “Система учета процессов включена.” fi

Для просмотра команд введенных пользователями воспользуйтесь командой: /usr/bin/lascomm –f /var/log/pacct user_name

Различные команды системы учета процессов

ac выводит статистику о времени подключения пользователей, на основании входов в систему и вйфыходов из нее, беря информацию из файла /var/log/wtmp. ас также может подводить итоговое время по дням (-d) и по пользователям (-p)

accton

применяется для включения и выключения учета процессов.

last

обрабатывает файл /var/log/wtmp и выводит статистику о времени входа пользователей в систему.

выводит итоги исполнения команд, работы ввода-вывода, загрузки процессора в соответствии с информацией в файле учета процессов /var/log/pacct.

Примечание: Данными командами может воспользоваться только root или привилегированный пользователь (т.е. через sudo).

White_Skull ★
(24.07.03 14:43:21 MSD)

Ссылка

Блин! White_Skull - ты супер!!! Мне так подробно ни разу не рассказывали ни о чем!!!! Тебе не то что бы спасибо или спасибищтще, а тебе панятник поставить хочется!!!!! И огромное уважение выразить!!!!

anonymous
(24.07.03 15:19:40 MSD)

Ссылка

2 anonymous (*) (2003-07-24 15:19:40.19152)

Да не стоит :) Просто я в свое время готовил внутреннию тему по безопасности серверов и там было задание по протоколированию :) Я просто напросто поднял архив и вытащил из своего доклада один пункт :)

White_Skull ★
(25.07.03 08:47:59 MSD)

Ссылка

2 White_Skull а где можно почитать статью твою! Мне очень интересно! не даш ссылочку? или как то на ko_ma@mail.ru

anonymous
(25.07.03 10:37:06 MSD)

Ссылка

2 anonymous (*) (2003-07-25 10:37:06.064201)

Да то даже не статья :) Это всего моя вторая тема была, она маленькая и затрагивает очень мало. Если что то стучись лучше на асю 171710986 или на мыло stas@vancom.kz Буду в сети только в понедельник. Если что чем смогу помогу :)

White_Skull ★
(25.07.03 16:35:56 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Sysadmin day !!!

Admin

помогите по SSH

→

Похожие темы