Linux 如何紀錄user登入系統後的行為呢?



贊助商連結


ADJ
2002-01-12, 01:47 AM
在redhat7.X上面,要如何監控user登入後的行為?
例如:
(1)進入過哪些目錄,讀取或修改過哪些檔案?
(2)利用FTP上傳那些檔案要如何得知?
(3)要如何讓user登入後...讓系統自動寄一封email..通知某個特定的帳號?

第三點滿實用的...有沒有hack入侵...都會曉得囉...
實作參考:
範例 Demo (http://www.adj.idv.tw/phpBB2/viewtopic.php?t=260)

贊助商連結


TroyLee
2002-01-12, 05:19 PM
(3)要如何讓user登入後...讓系統自動寄一封email..通知某個特定的帳號?
你只要讓系統在某時段把/var/log/secure檔案傳出去就好ㄌ阿~~~
檔案裡面紀錄ㄌ很多東西