Linux ²Ù×÷ϵͳÈÕÖ¾¹ÜÀíÈ«¹¥ÂÔ(1)

 ¡¡¡¡1. ÈÕÖ¾¼ò½é
¡¡¡¡ÈÕÖ¾¶ÔÓÚ°²È«À´Ëµ£¬·Ç³£ÖØÒª£¬Ëû¼Ç¼ÁËϵͳÿÌì·¢ÉúµÄ¸÷ÖÖ¸÷ÑùµÄÊÂÇ飬Äã¿ÉÒÔͨ¹ýËûÀ´¼ì²é´íÎó·¢ÉúµÄÔ­Òò£¬»òÕßÊܵ½¹¥»÷ʱ¹¥»÷ÕßÁôϵĺۼ£¡£ÈÕÖ¾Ö÷ÒªµÄ¹¦ÄÜÓУºÉó¼ÆºÍ¼à²â¡£Ëû»¹¿ÉÒÔʵʱµÄ¼à²âϵͳ״̬£¬¼à²âºÍ×·×ÙÇÖÈëÕߵȵȡ£
¡¡¡¡ÔÚLinuxϵͳÖУ¬ÓÐÈý¸öÖ÷ÒªµÄÈÕÖ¾×Óϵͳ£º
¡¡¡¡Á¬½Óʱ¼äÈÕÖ¾--Óɶà¸ö³ÌÐòÖ´ÐУ¬°Ñ¼Í¼дÈëµ½/var/log/wtmpºÍ/var/run/utmp£¬loginµÈ³ÌÐò¸üÐÂwtmpºÍutmpÎļþ£¬Ê¹ÏµÍ³¹ÜÀíÔ±Äܹ»¸ú×ÙË­ÔÚºÎʱµÇ¼µ½ÏµÍ³¡£ ½ø³Ìͳ¼Æ--ÓÉϵͳÄÚºËÖ´ÐС£µ±Ò»¸ö½ø³ÌÖÕֹʱ£¬ÎªÃ¿¸ö½ø³ÌÍù½ø³Ìͳ¼ÆÎļþ£¨pacct»òacct£©ÖÐдһ¸ö¼Í¼¡£½ø³Ìͳ¼ÆµÄÄ¿µÄÊÇΪϵͳÖеĻù±¾·þÎñÌṩÃüÁîʹÓÃͳ¼Æ¡£
¡¡¡¡´íÎóÈÕÖ¾--ÓÉsyslogd£¨8£©Ö´ÐС£¸÷ÖÖϵͳÊØ»¤½ø³Ì¡¢Óû§³ÌÐòºÍÄÚºËͨ¹ýsyslog£¨3£©ÏòÎļþ/var/log/messages±¨¸æÖµµÃ×¢ÒâµÄʼþ¡£ÁíÍâÓÐÐí¶àUNIX³ÌÐò´´½¨ÈÕÖ¾¡£ÏñHTTPºÍFTPÕâÑùÌṩÍøÂç·þÎñµÄ·þÎñÆ÷Ò²±£³ÖÏêϸµÄÈÕÖ¾¡£ ³£ÓõÄÈÕÖ¾ÎļþÈçÏ£º
¡¡¡¡access-log ¼Í¼HTTP/webµÄ´«Êä
¡¡¡¡acct/pacct ¼Í¼Óû§ÃüÁî
¡¡¡¡aculog ¼Í¼MODEMµÄ»î¶¯
¡¡¡¡btmp ¼Í¼ʧ°ÜµÄ¼Í¼
¡¡¡¡lastlog ¼Í¼×î½ü¼¸´Î³É¹¦µÇ¼µÄʼþºÍ×îºóÒ»´Î²»³É¹¦µÄµÇ¼
¡¡¡¡messages ´ÓsyslogÖмǼÐÅÏ¢£¨ÓеÄÁ´½Óµ½syslogÎļþ£©
¡¡¡¡sudolog ¼Í¼ʹÓÃsudo·¢³öµÄÃüÁî
¡¡¡¡sulog ¼Í¼ʹÓÃsuÃüÁîµÄʹÓÃ
¡¡¡¡syslog ´ÓsyslogÖмǼÐÅÏ¢£¨Í¨³£Á´½Óµ½messagesÎļþ£©
¡¡¡¡utmp ¼Í¼µ±Ç°µÇ¼µÄÿ¸öÓû§
¡¡¡¡wtmp Ò»¸öÓû§Ã¿´ÎµÇ¼½øÈëºÍÍ˳öʱ¼äµÄÓÀ¾Ã¼Í¼
¡¡¡¡xferlog ¼Í¼FTP»á»°
¡¡¡¡utmp¡¢wtmpºÍlastlogÈÕÖ¾ÎļþÊǶàÊýÖØÓÃUNIXÈÕÖ¾×ÓϵͳµÄ¹Ø¼ü--±£³ÖÓû§µÇ¼½øÈëºÍÍ˳öµÄ¼Í¼¡£Óйص±Ç°µÇ¼Óû§µÄÐÅÏ¢¼Ç¼ÔÚÎļþutmpÖУ»µÇ¼½øÈëºÍÍ˳ö¼Í¼ÔÚÎļþwtmpÖУ»×îºóÒ»´ÎµÇ¼Îļþ¿ÉÒÔÓÃlastlogÃüÁî²ì¿´¡£Êý¾Ý½»»»¡¢¹Ø»úºÍÖØÆðÒ²¼Ç¼ÔÚwtmpÎļþÖС£ËùÓеļͼ¶¼°üº¬Ê±¼ä´Á¡£ÕâЩÎļþ£¨lastlogͨ³£²»´ó£©ÔÚ¾ßÓдóÁ¿Óû§µÄϵͳÖÐÔö³¤Ê®·ÖѸËÙ¡£ÀýÈçwtmpÎļþ¿ÉÒÔÎÞÏÞÔö³¤£¬³ý·Ç¶¨ÆÚ½ØÈ¡¡£Ðí¶àϵͳÒÔÒ»Ìì»òÕßÒ»ÖÜΪµ¥Î»°ÑwtmpÅäÖóÉÑ­»·Ê¹Óá£Ëüͨ³£ÓÉcronÔËÐеĽű¾À´Ð޸ġ£ÕâЩ½Å±¾ÖØÐÂÃüÃû²¢Ñ­»·Ê¹ÓÃwtmpÎļþ¡£Í¨³££¬wtmpÔÚµÚÒ»Ìì½áÊøºóÃüÃûΪwtmp.1£»µÚ¶þÌìºówtmp.1±äΪwtmp.2µÈµÈ£¬Ö±µ½wtmp. 7¡£
¡¡¡¡Ã¿´ÎÓÐÒ»¸öÓû§µÇ¼ʱ£¬login³ÌÐòÔÚÎļþlastlogÖв쿴Óû§µÄUID¡£Èç¹ûÕÒµ½ÁË£¬Ôò°ÑÓû§ÉϴεǼ¡¢Í˳öʱ¼äºÍÖ÷»úÃûдµ½±ê×¼Êä³öÖУ¬È»ºól