logs de linux

Iniciado por ferminta, 15 Enero 2012, 21:46 PM

0 Miembros y 1 Visitante están viendo este tema.

ferminta

Buenas noches:

Tengo una duda:
tengo creados 2 usuarios en mi linux ubuntu y he accedido a la memoria de ficheros  para ver la información que se modifica al crearse ese nuevo usuario. Lo hago  con tail -f --retry /var/log/syslog /var/log/kern.log y con cat /var/log/syslog /var/log/kern.log
pero la información que veo en esos logs es infumable¿donde puedo ver o en que lineas  estan las modificaciones del log con motivo de crear nuevo usuario, que información es esa??, yo no distingo

ferminta

 cuales serían , según lo anterior, modificaciones en la memoria de ficheros de ubuntu al crear un nuevo usuario?

D4RIO

No conozco las modificaciónes que hace, pero se me ocurriría parar todos los servicios inútiles, meterte en una TTY porque lo anterior incluye matar la interfaz gráfica, los daemons de red, etc...

Después hacer:

$ sudo su
# touch /archivo_marca
... creas el user
# nice -n -15 find / -newer /archivo_marca > /salida_creacion_user


En un sistema limpio que no se anda escribiendo archivos al por mayor, eso te arrojará algun que otro log, y los archivos que se modificaron/crearon al crear el user. Es bastante a lo casero, muy poco profesional, blablabla, pero en caso que hayas matado todos los servicios innecesarios que puedan escribir al disco, solo será una busqueda de minutos y te dará buena info.

Detalles:
La salida estaria en /salida_creacion_users
Use nice -n -15 para darle SUPER prioridad de planificación a "find", con la esperanza de que tarde menos, aunque la mayor parte del tiempo la consumirá en I/O.

Saludos
OpenBSDFreeBSD

ferminta

como decía he creado más usuarios en mi sistema  pero no veo como cambia la memoria de ficheros  porque no aparece el fichero /var/log/user.log: Información de usuario, aunque están el kern.log y otros

D4RIO

No se a qué te refieres exactamente con memoria de ficheros, pero como te puse yo, no necesitas el log de userlevel para ver los cambios. Verías los archivos modificados y creados por la creación del usuario.

Por otro lado, tené en cuenta que /var/log/user.log no es "información de usuario" sino "logs del userspace". Ponele que en realidad quieras ver el log, uno no entiende porqué, pero: Si tenés deshabilitado el user.log lo podés habilitar configurando desde /etc/syslog.conf. Fijate que el archivo tiene una página de manual. Estoy asumiendo que usas Syslog. Con otro como Syslog-ng sería diferente...
OpenBSDFreeBSD

peib0l

quiero aclararte una coas, solo puedes ver los logs del software que usan los usuarios, no vas a poner ver que han escrito que comandos han ejecutado.


Seguramente exista algún software para ello pero lo desconozco

risto

No acabo de entender que quieres hacer, pero si buscas por los logs, utiliza el grep por amor de dios! No se que dices de crear usuarios y buscar que cambia... pues a mi se me ocurre lo siguiente,si añades un usuario pepe pues filtra los archivos buscando pepe haber si encuentras algo o fijate en la hora... no se..