Czy jest dostępna literatura dotycząca analizy logów na systemie Linux? Gdzie należy szukać informacji dot. usunięć użytkowników?
Czy jest dostępna literatura dotycząca analizy logów na systemie Linux? Gdzie należy szukać informacji dot. usunięć użytkowników?
Można to bardzo szybko odnaleźć używając polecenia:
grep
Jeżeli dodajesz użytkownika:
useradd test
i zrobisz grep na pliku:
/var/log/secure
np:
grep test /var/log/secure
otrzymasz wynik:
Feb 8 20:50:25 vb-centos6 useradd[2030]: new group: name=test, GID=501
Feb 8 20:50:25 vb-centos6 useradd[2030]: new user: name=test, UID=501, GID=501, home=/home/test, shell=/bin/bash
Analogicznie możemy to zrobić dla usunięć:
userdel test
Znów grep:
grep test /var/log/secure
otrzymasz wynik:
Feb 8 20:53:22 vb-centos6 userdel[2043]: delete user 'test'
Feb 8 20:53:22 vb-centos6 userdel[2043]: removed group 'test' owned by 'test'