su コマンドを使用するユーザーを監視する方法
sulog ファイルには、ユーザーからスーパーユーザーに切り替えたときの su コマンドの使用を含め、すべての su コマンドの使用歴が記録されます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
/var/adm/sulog ファイルの内容を定期的に監視します。
# more /var/adm/sulog SU 12/20 16:26 + pts/0 nathan-root SU 12/21 10:59 + pts/0 nathan-root SU 01/12 11:11 + pts/0 root-janedoe SU 01/12 14:56 + pts/0 pmorph-root SU 01/12 14:57 + pts/0 pmorph-root
ここには、次のような情報が表示されます。
-
コマンドが入力された日時
-
コマンドの成否
+ は成功を表します。- は失敗を表します。
-
コマンドが実行されたポート
-
ユーザー名と切り替えたユーザー ID
このファイルへの su ログの記録は、デフォルトで、 /etc/default/su ファイルの次のエントリで有効になっています。
SULOG=/var/adm/sulog
-
- © 2010, Oracle Corporation and/or its affiliates