如何监视正在使用su 命令的用户
2008-07-17 09:57
281 查看
1.定期监视/var/adm/sulog 文件的内容。
# more /var/adm/sulog
SU 04/16 11:34 + pts/5 root-root
SU 04/16 11:35 + pts/6 ux-root
SU 04/16 11:38 + pts/5 root-ux
SU 04/16 11:39 - pts/5 root-ux
SU 04/16 11:43 + pts/6 ux-ux
SU 04/16 11:46 + pts/6 ux-root
SU 04/16 11:47 - pts/1 ux-root
SU 04/16 11:47 - pts/1 ux-root
SU 04/16 12:42 + pts/1 ux-root
SU 04/16 12:46 + ??? root-root
■ 输入命令的日期和时间。
■ 尝试是否成功。加号(+) 表明尝试成功。减号(-) 表明尝试失败。
■ 发出命令的端口。
■ 用户名称和切换身份的名称。
审计报告工具
BART 是一种完全在文件系统层运行的文件跟踪工具。使用BART,可以迅速、轻松、
可靠地收集有关安装在已部署的系统上的软件栈组件的信息。使用BART,可以通过简
化耗时的管理任务来显著降低管理系统网络的成本。
使用BART,可以根据已知的基准确定系统上所进行的文件层更改。可以使用BART 根
据完全安装并配置的系统创建基准或控制清单。然后可将此基准与系统快照进行比
较,将生成一个列出从系统安装以来所进行的文件层更改的报告。
bart 命令是标准UNIX 命令。您可以将bart 命令的输出重定向到文件以便进行后续处
理。
BART 功能
BART 在设计上侧重于既有效又灵活的简单语法。使用此工具,可以生成给定系统在一
段时间内的清单。然后,需要验证此系统的文件时,可以通过比较新旧清单来生成报
告。使用BART 的另一种方法是生成若干个相似系统的清单,然后进行系统间的比
较。BART 与现有审计工具的主要区别在于BART 在跟踪信息和报告信息方面都非常灵
活。
BART 的其他优点和用法包括:
■ 提供了一种为运行Solaris 软件的系统在文件层编制目录的有效而简便的方法。
■ 使用BART,可以定义要监视的文件,还可以在必要时修改配置文件。借助这种灵
活性,可以监视本地的自定义项,并可轻松、有效地重新配置软件。
■ 确保系统运行可靠的软件。
■ 允许监视一段时间内系统在文件层的变化,从而帮助找到损坏或异常的文件。
■ 帮助对系统性能问题进行疑难解答。
# bart
用法:
bart create [-n] [-R 根目录] [-r 规则|-]
bart create [-n] [-R 根目录] [-I | -I 文件列表]
bart compare [-r 规则|-] [-i 关键字] [-p]控制清单文件 测试清单文件
-R 指定清单的根目录。所有由规则指定的路径都会被解释为此目录的相对路径。所
有由清单报告的路径均为此目录的相对路径。
-I 无论是从命令行执行此选项,还是从标准输入中读取此选项,它都会接受要列出
的单个文件的列表。
-r 此清单的rules 文件的名称。请注意,– 在与-r 选项一起使用时,会从标准输入
读取rules 文件。
-n 禁用文件列表中所有常规文件的内容签名。此选项可用于改善性能。或者,可以
在需要更改文件列表的内容时使用此选项,这与系统日志文件的情况类似
# bart create -R /etc //创建仅包含有关/etc 子树中文件的信息的清单
# bart create -I /etc/passwd /etc/shadow //创建仅列出有关系统上/etc/passwd 和/etc/shadow 文件的信息的清单
比较同一系统在一段时间内的清单
# bart create -R /etc > systeml.control.121212 //创建控制清单。
#cat >/etc/ssh/xu.txt //创建文件放于/etc/ssh目录下
# bart create -R /etc > system1.test.1212123 //更改时创建测试清
# bart compare systeml.control.121212 system1.test.1212123 //将控制清单与测试清单进行比较
# bart compare systeml.control.121212 system1.test.1212123
/xu.txt:
add
显示增加了一个文件./xu.txt
控制对文件的访问
保证文件和目录安全的命令
ls 列出目录中的文件及其有关信息。
chown 更改文件的拥有权。
chgrp 更改文件的组拥有权。
chmod 更改文件的权限。可以使用符号模式(使用字母和符号)或绝对模式(使用八进制数字)更改文件的权限。
文件可以是七种类型之一。每种类型由一个符号显示:
-(减号) 文本或程序
b 块特殊文件
c 字符特殊文件
d 目录
l 符号链接
s 套接字
D 门
P 命名管道(FIFO)
UNIX 文件权限
r 读文件指定的用户可以打开和读取文件内容。
目录指定的用户可以列出目录中的文件。
w 写文件指定的用户可以修改文件的内容或删除该文件。
目录指定的用户可以在目录中添加文件或链接。这些用户也可以删除
目录中的文件或链接。
x 执行文件指定的用户可以执行文件(如果该文件为程序或shell 脚本)。这
些用户也可以使用一个exec(2) 系统调用来运行程序。
目录指定的用户可以打开或执行目录中的文件。这些用户也可以使该
目录以及该目录下的目录成为当前目录。
- 拒绝文件和目
录
指定的用户无法读写或执行文件。
文件权限模式
0 --- 无权限
1 --x 仅执行权限
2 -w- 只写权限
3 -wx 写和执行权限
4 r-- 只读权限
5 r-x 读和执行权限
6 rw- 读写权限
7 rwx 读写和执行权限
u who 用户(属主)
g who 组
o who 其他用户
a who 所有
= operator 赋值
+ operator 添加
- operator 删除
r permissions 读
w permissions 写
x permissions 执行
l permissions 强制锁定,setgid 位打开,组执行位关闭
s permissions setuid 或setgid 位打开
t permissions Sticky 位打开,对于其他用户,执行位打开
# more /var/adm/sulog
SU 04/16 11:34 + pts/5 root-root
SU 04/16 11:35 + pts/6 ux-root
SU 04/16 11:38 + pts/5 root-ux
SU 04/16 11:39 - pts/5 root-ux
SU 04/16 11:43 + pts/6 ux-ux
SU 04/16 11:46 + pts/6 ux-root
SU 04/16 11:47 - pts/1 ux-root
SU 04/16 11:47 - pts/1 ux-root
SU 04/16 12:42 + pts/1 ux-root
SU 04/16 12:46 + ??? root-root
■ 输入命令的日期和时间。
■ 尝试是否成功。加号(+) 表明尝试成功。减号(-) 表明尝试失败。
■ 发出命令的端口。
■ 用户名称和切换身份的名称。
审计报告工具
BART 是一种完全在文件系统层运行的文件跟踪工具。使用BART,可以迅速、轻松、
可靠地收集有关安装在已部署的系统上的软件栈组件的信息。使用BART,可以通过简
化耗时的管理任务来显著降低管理系统网络的成本。
使用BART,可以根据已知的基准确定系统上所进行的文件层更改。可以使用BART 根
据完全安装并配置的系统创建基准或控制清单。然后可将此基准与系统快照进行比
较,将生成一个列出从系统安装以来所进行的文件层更改的报告。
bart 命令是标准UNIX 命令。您可以将bart 命令的输出重定向到文件以便进行后续处
理。
BART 功能
BART 在设计上侧重于既有效又灵活的简单语法。使用此工具,可以生成给定系统在一
段时间内的清单。然后,需要验证此系统的文件时,可以通过比较新旧清单来生成报
告。使用BART 的另一种方法是生成若干个相似系统的清单,然后进行系统间的比
较。BART 与现有审计工具的主要区别在于BART 在跟踪信息和报告信息方面都非常灵
活。
BART 的其他优点和用法包括:
■ 提供了一种为运行Solaris 软件的系统在文件层编制目录的有效而简便的方法。
■ 使用BART,可以定义要监视的文件,还可以在必要时修改配置文件。借助这种灵
活性,可以监视本地的自定义项,并可轻松、有效地重新配置软件。
■ 确保系统运行可靠的软件。
■ 允许监视一段时间内系统在文件层的变化,从而帮助找到损坏或异常的文件。
■ 帮助对系统性能问题进行疑难解答。
# bart
用法:
bart create [-n] [-R 根目录] [-r 规则|-]
bart create [-n] [-R 根目录] [-I | -I 文件列表]
bart compare [-r 规则|-] [-i 关键字] [-p]控制清单文件 测试清单文件
-R 指定清单的根目录。所有由规则指定的路径都会被解释为此目录的相对路径。所
有由清单报告的路径均为此目录的相对路径。
-I 无论是从命令行执行此选项,还是从标准输入中读取此选项,它都会接受要列出
的单个文件的列表。
-r 此清单的rules 文件的名称。请注意,– 在与-r 选项一起使用时,会从标准输入
读取rules 文件。
-n 禁用文件列表中所有常规文件的内容签名。此选项可用于改善性能。或者,可以
在需要更改文件列表的内容时使用此选项,这与系统日志文件的情况类似
# bart create -R /etc //创建仅包含有关/etc 子树中文件的信息的清单
# bart create -I /etc/passwd /etc/shadow //创建仅列出有关系统上/etc/passwd 和/etc/shadow 文件的信息的清单
比较同一系统在一段时间内的清单
# bart create -R /etc > systeml.control.121212 //创建控制清单。
#cat >/etc/ssh/xu.txt //创建文件放于/etc/ssh目录下
# bart create -R /etc > system1.test.1212123 //更改时创建测试清
# bart compare systeml.control.121212 system1.test.1212123 //将控制清单与测试清单进行比较
# bart compare systeml.control.121212 system1.test.1212123
/xu.txt:
add
显示增加了一个文件./xu.txt
控制对文件的访问
保证文件和目录安全的命令
ls 列出目录中的文件及其有关信息。
chown 更改文件的拥有权。
chgrp 更改文件的组拥有权。
chmod 更改文件的权限。可以使用符号模式(使用字母和符号)或绝对模式(使用八进制数字)更改文件的权限。
文件可以是七种类型之一。每种类型由一个符号显示:
-(减号) 文本或程序
b 块特殊文件
c 字符特殊文件
d 目录
l 符号链接
s 套接字
D 门
P 命名管道(FIFO)
UNIX 文件权限
r 读文件指定的用户可以打开和读取文件内容。
目录指定的用户可以列出目录中的文件。
w 写文件指定的用户可以修改文件的内容或删除该文件。
目录指定的用户可以在目录中添加文件或链接。这些用户也可以删除
目录中的文件或链接。
x 执行文件指定的用户可以执行文件(如果该文件为程序或shell 脚本)。这
些用户也可以使用一个exec(2) 系统调用来运行程序。
目录指定的用户可以打开或执行目录中的文件。这些用户也可以使该
目录以及该目录下的目录成为当前目录。
- 拒绝文件和目
录
指定的用户无法读写或执行文件。
文件权限模式
0 --- 无权限
1 --x 仅执行权限
2 -w- 只写权限
3 -wx 写和执行权限
4 r-- 只读权限
5 r-x 读和执行权限
6 rw- 读写权限
7 rwx 读写和执行权限
u who 用户(属主)
g who 组
o who 其他用户
a who 所有
= operator 赋值
+ operator 添加
- operator 删除
r permissions 读
w permissions 写
x permissions 执行
l permissions 强制锁定,setgid 位打开,组执行位关闭
s permissions setuid 或setgid 位打开
t permissions Sticky 位打开,对于其他用户,执行位打开
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- sl6.1 指定的用户才能使用SU命令
- linux基础命令之:su和sudo用户切换命令的使用
- 如何断开数据库中正在使用的所有用户
- 如何使用dos命令打开当前用户、当前日期、当前时间以及当前用户加当前时间?
- 使用su后如何返回原来的用户
- linux服务器防止任何人使用su命令成为root用户
- Linux运维(ubuntu的普通用户如何使用sudo命令)
- Linux如何查看系统当前登录用户信息,linux su命令参数及用法详解(linux切换用户命令)
- 如何恢复linux的环境变量ubuntu中root用户没有办法使用命令
- 限制使用su命令的用户与使用sudo机制提升权限
- 如何使用vmstat命令监视 CPU 的使用情况(from ibm)
- 使用 su 命令临时切换用户身份
- 关于使用su切换用户之后,命令无法…
- 只允许wheel组到用户才能使用 su命令
- 如何使用 DBCC MEMORYSTATUS 命令来监视 SQL Server 2005 中的内存使用情况
- Linux禁止非WHEEL用户使用SU命令
- 禁止普通用户使用su命令切换到root用户
- 如何使PC上运行的程序不能退出,并且用户只能使用当前正在运行的程序。不能使用PC上的其他程序
- 如何恢复linux的环境变量ubuntu中root用户没有办法使用命令
- 如何使用命令查看mysql的当前登陆用户