|
|
|
|
知识路径: > 操作系统安全保护 > UNIX/Linux操作系统安全分析与防护 > UNIX/Linux操作系统安全分析(系统安全架构、系统安全机制、系统安全威胁分析等) > UNIX/Linux安全机制 >
|
|
|
被考次数:1次
|
|
|
被考频率:
低频率
|
|
|
总体答错率:
57%
|
|
知识难度系数:
|
|
|
考试要求:
熟悉
|
|
|
相关知识点:7个
|
|
|
|
|
审计机制是UNIX/Linux系统安全的重要组成部分,审计有助于系统管理员及时发现系统入侵行为或系统安全隐患。不同版本的UNIX/Linux日志文件的目录是不同的,早期版本UNIX的审计日志目录放在/usr/adm;较新版本的在/var/adm;Solaris、Linux和BSD在UNIX/var/log。常见日志文件如下:
|
|
|
|
|
|
|
|
. messages:记录输出到系统主控台以及由syslog系统服务程序产生的消息;
|
|
|
|
|
|
|
|
. wtmp:记录每一次用户登录和注销的历史信息;
|
|
|
|
|
|
. vold.log:记录使用外部介质出现的错误;
|
|
|
|
|
|
|
|
|
