Re: [問題] user command

看板Linux作者 (肥兔小欽)時間15年前 (2010/07/01 15:05), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串2/2 (看更多)
※ 引述《godman362 (卯)》之銘言: : 請教幾個問題 : 第一、一般來說,每個user自己的home目錄底下都會紀錄自己所輸入的指令 : 然後可以在 ".bash_history" or ".history" 裡面找到 : 那我想問的是說,我把 .bash_history故意砍掉,不讓別人知道我曾輸入過哪些指令 : 這樣就真的無從查到了嗎? : 還是說系統本身還會再幫所有的使用者紀錄一份曾經輸入的指令? : 第二、假設說無從查起的話,這樣在擁有眾多使用者的主機上 : 只要有人透過這台主機做了某些壞事,然後又刻意將指令紀錄刪除 : 這樣還有辦法查出是誰做了這些事情嗎? : 以上,還請各位給予指點,謝謝 設定accounting service,請參考以下幾個網頁: Enabling Process Accounting on Linux HOWTO http://www.faqs.org/docs/Linux-mini/Process-Accounting.html How to keep a detailed audit trail of what's being done on your Linux systems http://www.cyberciti.biz/tips/ howto-log-user-activity-using-process-accounting.html Log User Activity with Process Accounting http://www.linuxhaxor.net/?p=510 Howto Enable Process Accounting in Ubuntu: Acct will log user process http://shibuvarkala.blogspot.com/2009/04/ howto-enable-process-accounting-in.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.248.102.14
更多 LINGZ 的文章
文章代碼(AID): #1CB3ufNF (Linux)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
更多 LINGZ 的文章
文章代碼(AID): #1CB3ufNF (Linux)