DEV Community
·
🔍 你从未听说过的 3 个隐藏的 Linux 日志!🐧 (揭开秘密!)
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
日志文件记录操作、用户活动和潜在威胁。wtmp 记录登录登出历史,utmp 跟踪当前用户,btmp 记录无效登录尝试。这些日志有助于诊断系统问题和确保安全性。
🎯
关键要点
- 日志文件记录操作、用户活动和潜在威胁。
- wtmp 记录历史登录和登出事件,存储在 /var/log/wtmp。
- 使用 last 命令可以分析 wtmp 日志的内容。
- utmp 记录当前登录用户和活动会话,存储在 /var/run/utmp。
- 使用 who 命令可以实时显示当前用户信息。
- btmp 记录无效登录尝试,提供潜在暴力攻击或未授权访问的关键洞察。
- 使用 lastb 命令可以分析 btmp 日志。
- boot.log 文件包含启动过程中的消息,有助于诊断启动缓慢或识别故障服务。
- utmpdump 工具可以将二进制日志转换为可读文本。
- 作者介绍了 LiveAPI,这是一个为初创公司提供的便捷 API 文档解决方案。
➡️
