UNIX/Linux审计机制 被考次数： 1次 被考频率： 低频率 答错率：    57% 知识难度： 考试要求： 熟悉      知识路径：  > 操作系统安全保护  > UNIX/Linux操作系统安全分析与防护  > UNIX/Linux操作系统安全分析（系统安全架构、系统安全机制、系统安全威胁分析等）  > UNIX/Linux安全机制

	本知识点历年真题试卷分布 >> 试题列表

	审计机制是UNIX/Linux系统安全的重要组成部分，审计有助于系统管理员及时发现系统入侵行为或系统安全隐患。不同版本的UNIX/Linux日志文件的目录是不同的，早期版本UNIX的审计日志目录放在/usr/adm；较新版本的在/var/adm；Solaris、Linux和BSD在UNIX/var/log。常见日志文件如下：        . lastlog：记录用户最近成功登录的时间；        . loginlog：不良的登录尝试记录；        . messages：记录输出到系统主控台以及由syslog系统服务程序产生的消息；        . utmp：记录当前登录的每个用户；        . utmpx：扩展的utmp；        . wtmp：记录每一次用户登录和注销的历史信息；        . wtmpx：扩展的wtmp；        . vold.log：记录使用外部介质出现的错误；        . xferkig：记录ftp的存取情况；        . sulog：记录su命令的使用情况；        . acct：记录每个用户使用过的命令。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有