歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

系統管理員秘訣:如何檢查誰刪除了文件

  為了增強系統、應用的安全性,管理員經常需要了解有無用戶刪除特定的文件。下文將介紹通過系統審計的方法來實現管理員的目標。     通過系統安全審計功能,可以最小的系統開銷來管理系統安全性,它僅僅記錄object的改變事件,不會記錄object中的詳細數據。     下面是系統設置的方法:   1.運行命令GO SECTOOLS, 顯示出* Display the Security Tools Menu* 菜單。     2.選擇選項 10: Change Security Auditing     3.將系統值QAUDCTL 改為 *OBJAUD ,QAUDLVL改為*DELETE。 回車。     4.如果此時安全審計日志不存在與系統中,那麼系統將創建它。     5.運行命令 CHGOBJAUD,改變object審計     6.在CHGOBJAUD參數中,輸入你要審計的object名稱。 在參數objaud處,填上*change.     7.重復步驟5-6,添加你要進行審計的object。     8.顯示你創建的日志,在GO SECTOOLS命令後,選擇選項22。     9.在ENTTYP參數處,填上"DO" ——它將記錄下誰,什麼時間,刪除了什麼object




Copyright © Linux教程網 All Rights Reserved