2016.
05.
16
15:28:59
ちょっくらLinuxの基礎を学び直そうと思いましてね。
気になったことを取りとめもなく調べていくことにしました。
次に調べたのが「/var/log/secure」です。
「secure」ってくらいだから、セキュリティ関連かな(--?
Google先生に訊いてみましょう。
ふむふむ(--)
sshdやsuコマンド、sudoコマンドの実行履歴をはじめ、
認証やセキュリティ関連のログが記録されるファイルみたいです\(--)/
試しに
more /var/log/secure
を実行して中身を見てみたところ、
私の環境では、以下の内容が記録されていましたφ(--)
都合よく、sshdのログとsuコマンドのログ、sudoコマンドのログが記録されています。
まぁ「都合よく」とか言いつつ、ログを取るためにコマンドを実行したんですけどね(^^ゞ
ログを見ると、セッションの開始や終了、sudoで実行したコマンドなどが確認できます。
ということで「/var/log/secure」にはsshdのログとかが記録されています。
そんな感じ\(--)/
気になったことを取りとめもなく調べていくことにしました。
次に調べたのが「/var/log/secure」です。
「secure」ってくらいだから、セキュリティ関連かな(--?
Google先生に訊いてみましょう。
ふむふむ(--)
sshdやsuコマンド、sudoコマンドの実行履歴をはじめ、
認証やセキュリティ関連のログが記録されるファイルみたいです\(--)/
試しに
more /var/log/secure
を実行して中身を見てみたところ、
私の環境では、以下の内容が記録されていましたφ(--)
May 16 14:22:10 localhost sshd[17416]: Accepted password for root from 192.168.1.2 port 10000 ssh2
May 16 14:22:10 localhost sshd[17416]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 16 14:22:40 localhost sshd[17416]: error: Received disconnect from 192.168.1.2: 2: disconnected by server request
May 16 14:22:40 localhost sshd[17416]: pam_unix(sshd:session): session closed for user root
May 16 14:30:16 localhost sshd[17455]: Accepted password for root from 192.168.1.2 port 10175 ssh2
May 16 14:30:16 localhost sshd[17455]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 16 15:23:22 localhost su: pam_unix(su:session): session opened for user root by root(uid=0)
May 16 15:23:26 localhost su: pam_unix(su:session): session closed for user root
May 16 15:25:51 localhost sudo: root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/bin/ls
May 16 14:22:10 localhost sshd[17416]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 16 14:22:40 localhost sshd[17416]: error: Received disconnect from 192.168.1.2: 2: disconnected by server request
May 16 14:22:40 localhost sshd[17416]: pam_unix(sshd:session): session closed for user root
May 16 14:30:16 localhost sshd[17455]: Accepted password for root from 192.168.1.2 port 10175 ssh2
May 16 14:30:16 localhost sshd[17455]: pam_unix(sshd:session): session opened for user root by (uid=0)
May 16 15:23:22 localhost su: pam_unix(su:session): session opened for user root by root(uid=0)
May 16 15:23:26 localhost su: pam_unix(su:session): session closed for user root
May 16 15:25:51 localhost sudo: root : TTY=pts/0 ; PWD=/root ; USER=root ; COMMAND=/bin/ls
都合よく、sshdのログとsuコマンドのログ、sudoコマンドのログが記録されています。
まぁ「都合よく」とか言いつつ、ログを取るためにコマンドを実行したんですけどね(^^ゞ
ログを見ると、セッションの開始や終了、sudoで実行したコマンドなどが確認できます。
ということで「/var/log/secure」にはsshdのログとかが記録されています。
そんな感じ\(--)/
category:ファイル/ディレクトリ thema:パソコンな日々 - genre:コンピュータ Posted by ササキマコト