sulog 文件列出了 su 命令的每次使用情况,而不仅仅包括用于从用户切换到超级用户的 su 尝试。
定期监视 /var/adm/sulog 文件的内容。
# more /var/adm/sulog SU 12/20 16:26 + pts/0 stacey-root SU 12/21 10:59 + pts/0 stacey-root SU 01/12 11:11 + pts/0 root-rimmer SU 01/12 14:56 + pts/0 pmorph-root SU 01/12 14:57 + pts/0 pmorph-root
这些项显示以下信息:
输入命令的日期和时间。
尝试是否成功。加号 (+) 表明尝试成功。减号 (-) 表明尝试失败。
发出命令的端口。
用户名称和切换身份的名称。
缺省情况下,通过 /etc/default/su 文件中的以下项启用此文件中的 su 记录:
SULOG=/var/adm/sulog
如何监视正在使用 su 命令的用户如何监视正在使用 su 命令的用户