求救:如何查看用户登录时间和操作

如何查看用户登录时间和操作,以及能否查出数据是否被导出  急急急啊

作者: LUOLL9882   发布时间: 2011-06-14

登录信息可以用last查看,操作命令要配置lastcomm,方法如下:
1.#vi /etc/rc2.d/S99acctadm
acctadm -e basic -f /var/adm/exacct/proc process    //每次系统启动时自动启动系统帐户管理进程
保存退出
2.#chmod 755 /etc/rc2.d/S99acctadm
3.#/etc/rc2.d/S99acctadm
4.#lastcomm
...
sh          root     pts/4          0.00 secs Thu Apr  7 11:43
grep        root     pts/4          0.00 secs Thu Apr  7 11:43
in.telne    root     __             0.01 secs Thu Apr  7 11:32
sh       S  guo2     pts/6          0.04 secs Thu Apr  7 11:32
lastcomm    root     pts/5          0.04 secs Thu Apr  7 11:33
more        root     pts/5          0.01 secs Thu Apr  7 11:32
df          guo2     pts/6          0.00 secs Thu Apr  7 11:32
mail        guo2     pts/6          0.01 secs Thu Apr  7 11:32
...


显示的命令是系统缓存中记取的所有命令,系统缓存会在/var/tmp目录下建立一个临时文件记录历史命令!系统重启后该文件也会被删除!

使用lastcomm时建议把其输出放进一个文件里然后下传下来检查!

#lastcomm > /tmp/lastcomm.log

参考:lastcomm命令,acctadm命令

作者: 东方蜘蛛   发布时间: 2011-06-14

那有没有办法查出有没有用户用FTP 或是其他方法下载数据的?

作者: LUOLL9882   发布时间: 2011-06-14