El archivo sulog lista cada uso del comando (su) del usuario de cambio, no sólo los intentos de su que se utilizan para cambiar de usuario a root.
El registro de su en este archivo se activa de manera predeterminada mediante la siguiente entrada en el archivo /etc/default/su:
SULOG=/var/adm/sulog
Antes de empezar
Debe asumir el rol root. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# more /var/adm/sulog SU 12/20 16:26 + pts/0 stacey-root SU 12/21 10:59 + pts/0 stacey-root SU 01/12 11:11 + pts/0 root-rimmer SU 01/12 14:56 + pts/0 jdoe-root SU 01/12 14:57 + pts/0 jdoe-root
Las entradas muestran la información siguiente:
La fecha y la hora en las que el comando se introdujo.
Si el intento tuvo éxito. Un signo más (+) indica un intento con éxito. Un signo menos (-) indica un intento fallido.
El puerto desde el que se ha ejecutado el comando.
El nombre del usuario y el nombre de la identidad cambiada.
Errores más frecuentes
Las entradas que incluyen ??? indican que el terminal de control para el comando su no se pueden identificar. Normalmente, las invocaciones del sistema del comando su antes de que el escritorio aparezca incluyen ???, como en SU 10/10 08:08 + ??? root-root. Después de que el usuario inicia una sesión de escritorio, el comando ttynam devuelve el valor del terminal de control a sulog: SU 10/10 10:10 + pts/3 jdoe-root.
Las entradas similares a las siguientes pueden indicar que el comando su no fue invocado en la línea de comandos: SU 10/10 10:20 + ??? root-oracle. Es posible que un usuario de Trusted Extensions haya cambiado al rol oracle utilizando una GUI.