返回
linux操作系统登录帐户的管理和审计.doc

linux操作系统登录帐户的管理和审计.doc

ID:59403433

大小:70.50 KB

页数:5页

时间:2020-05-28

linux操作系统登录帐户的管理和审计.doc_第1页
linux操作系统登录帐户的管理和审计.doc_第2页
linux操作系统登录帐户的管理和审计.doc_第3页
linux操作系统登录帐户的管理和审计.doc_第4页
linux操作系统登录帐户的管理和审计.doc_第5页
资源描述:

《linux操作系统登录帐户的管理和审计.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux操作系统登录帐户的管理和审计1、登录帐户管理在Linux下登录用户帐户的管理是通过utmp和wtmp这两个匚具来实现的□wtmp还记录系统重启和系统状态变化的有关信息。所有与utmp和wtmp相关的数据都分别被保存在/var/nin/utmp和/var/log/wtmp这两个文件中。这两个文件均归属于root用户所有并且访问权限被设置为644,这些文件中的数据是加密过的。可以用dump-utmp这个工具将原始的数据转换为ASCII的数据,便于系统管理员分析用户的登录以及系统重启和系统状态变化的有关信息。登录帐户管理的相关命令last命令提供了每个用户登录和退出的时

2、间,同时还有系统重新启动以及运行状态改变的信息。默认情况-卜,last分析/var/log/wtmp文件并显示每个连接和运行状态改变的信息。Last输出的信息可能太多而让杏看的人无法应付,典型的用法是last-5,表示查看/var/log/wtmp中的最新5条记录的内容。who命令的主要用处是报告系统中当前登录进来的用户信息。Who命令提供了如下的信息:用户登录进入使用的系统终端设备、用户的地址、使用的主机名、X显示的窗曰(假如使用了XWindows系统)、用户是否接受其他用户的消息和交谈请求等。ac命令提供了有关用户连接的大概统计,我们可以使用带有标志d和p的ac命令。标

3、志d显示了一天的总连接统计,标志p显示了每一个用户的连接时间。这种统计信息的方式对了解与探测入侵有关的用户情况及其他活动很有帮助。lastlog命令读取/var/log/lastlog文件并产生用户最后一次登录信息的报告lastlog命令也用于在Linux系统中检查不寻常的登录记录。2、系统帐户的审计Linux操作系统可以通过设置日志文件可以对每个用户的每一条命令进行纪录,不过这一功能默认是没有打开的。开启这?功能的过程:#touch/var/log/pacct#action/var/log/pact也可以用自已的文件来代替/var/log/pacct这个文件。但必须路径和

4、文件名的正确。sa命令与ac命令一样,sa是一个统计命令。该命令可以获得每个用户或每个命令的进程使用的大致情况,并且提供了系统资源的消费信息。在很大程度上,sa又是一个记帐命令,对于识别特殊用户,特别是已知特殊用户使用的可疑命令十分有用。另外,由于信息量很大,需要处理脚木或程序筛选这些信息。lastcomm命令,与sa命令不同,lastcomm命令提供每一个命令的输出结果,同时打印出与执行每个命令有关的时间印戳。就这一点而说,lastcomm比sa更有安全性。如果系统被入侵,请不要相信在lastlog>utmp>wtm中记录的信息,但也不要忽略,因为这些信息可能被修改过了。

5、另外有可能有人替换了who程序来掩人耳目。通常,在已经识别某些可疑活动后,进程记帐可以有效的发挥作用。使用lastcomm可以隔绝用户活动或在特定时间执行命令。3、使用logrorate对审计文件管理/var/log/utmp,/var/log/vvtmp和/var/log/pacct文件都是动态的数据文件。wtmp和pacct文件是在文件尾部不断地增加记录。在繁忙的网络上,这些文件会变得很大。Linux提供了一个叫logrotate的程序,它允许管理员对这些文件进行管理。Logrotate读取/etc/logrotate.d目录下的文件。管理员通过该目录下的脚木文件,控制

6、logrotate程序的运作。一个典型的脚木文件如下:(rotate5weeklyerrorsrootQservelrmailroot@serverlcopytruncatecompresssize100k)脚本文件的含义如下:•rotate5——保留该文件一份当前的备份和5份旧的备份。•weekly每周处理文件一次,通常是一周的第一天。•errors向邮件地址发送错误报告。•mail向邮件地址发送相关的信息。•copytruncate——允许进程持续地记录,备份文件创建后,把活动的LI志文件清空。•compress使用gzip匚具对旧的口志文件进行压缩。•size100k

7、当文件超过100k时日动处理。与用户(user)和用户组(group)相关的配置文件1)与用户(user)相关的配置文件;/etc/passwd注:用户(user)的配置文件;/etc/shadow注:用户(user)影了口令文件;2)与用户组(gro叩)相关的配置文件;/etc/group注:用户组(group)配置文件;/etc/gshadow注:用户组(group)的影子文件;管理用户(user)和用户组(group)的相关工具或命令1)管理用户(user)的工具或命令useradd注:添加用户;adduse

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。