انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: alend در 11 بهمن 1390، 02:48 ق‌ظ

عنوان: آیا امکان دارد که کاربر root و user ها از رویدادهای سیستم اطلاع پیدا کنند؟
ارسال شده توسط: alend در 11 بهمن 1390، 02:48 ق‌ظ

در یک سرور افراد گروه می توانند بعضی فایلهای گروه را مشاهده کنند.

آیا راهی وجود که root و user فعالیت کاربر های دیگر را ردیابی کنند (مثل اینکه چه فایل هایی کپی یا مشاهده شده اند)؟

عنوان: پاسخ به: آیا امکان دارد که کاربر root و user ها از رویدادهای سیستم اطلاع پیدا کنند؟
ارسال شده توسط: (|33@5 در 11 بهمن 1390، 10:11 ق‌ظ

نقل‌قول از: alend در 11 بهمن 1390، 02:48 ق‌ظ

در یک سرور افراد گروه می توانند بعضی فایلهای گروه را مشاهده کنند.

آیا راهی وجود که root و user فعالیت کاربر های دیگر را ردیابی کنند (مثل اینکه چه فایل هایی کپی یا مشاهده شده اند)؟

در لوگها تمام این فرآیند ها با جزئیات قابل مشاهده اند و با توجه به سطح دسترسی تعریف شده برای لوگ کاربران و گروه های مختلف این امکان رو پیدا میکنن که فعالیت های انجام شده رو ردگیری کنن...

عنوان: پاسخ به: آیا امکان دارد که کاربر root و user ها از رویدادهای سیستم اطلاع پیدا کنند؟
ارسال شده توسط: alend در 11 بهمن 1390، 11:27 ق‌ظ

می شود لطفا اسم لوگو ها را ذکر کنید.

عنوان: پاسخ به: آیا امکان دارد که کاربر root و user ها از رویدادهای سیستم اطلاع پیدا کنند؟
ارسال شده توسط: (|33@5 در 11 بهمن 1390، 12:51 ب‌ظ

برنامه های مختلف ممکنه لوگهای خودشون رو در محل های مختلفی ذخیره کنن اما دایرکتوری /var/log متداول ترین مسیر برای ذخیره لوگ هاست.
بعضی از مهمترین ها:
syslog
auth.log
messages
utmp که با دستور who قابل بازیابی است
wtmp که با دستور last قابل بازیابی است
و .................

بسته به نیاز اطلاعاتی باید لوگ مربوطه رو باز کرده و مطالعه کنید.
برای راحتی کار webmin رو نصب کرده و به مسیر system>System Logs برید- در اینجا تمام لوگ های سیستمی براتون لیست شده و میتونید به راحتی اونها رو بررسی کنید.