怎么記載用戶執行操作的發生時間？_Windows系統

怎么記載用戶執行操作的發生時間？

發表于：2007-06-08來源：作者：點擊數：標簽：

請問怎么知道用戶執行操作的發生時間？以及當時以何種用戶執行該操作？ lycxlove 回復于：2003-09-15 17:22:56 up lycxlove 回復于：2003-09-16 11:31:56 up 川菜廚子回復于：2003-09-16 12:17:04 Solaris操作系統可以通過設置日志文件可以對每個用戶的每一

請問怎么知道用戶執行操作的發生時間？以及當時以何種用戶執行該操作？

lycxlove 回復于：2003-09-15 17:22:56

lycxlove 回復于：2003-09-16 11:31:56

川菜廚子回復于：2003-09-16 12:17:04

Solaris操作系統可以通過設置日志文件可以對每個用戶的每一條命令進行紀錄，這一功能默認是不開放的
運行/usr/lib/acct/accton [路徑][文件名]
（如/usr/lib/acct/accton /export/home/wangyu/test，將日志記錄到test中）
查看的時候將文件移動到/var/adm目錄下，改名為pacct
執行查看命令lastcomm（比如查看用戶root，用命令lastcomm root）

laoxia 回復于：2003-09-16 12:22:42

Good....

laoxia 回復于：2003-09-16 12:30:07

那個lastcomm的實驗怎么作不出來？只列出了一個月前的東西

iricyan 回復于：2003-09-16 12:46:01

去看看網絡安全今天的精華帖子。

iricyan 回復于：2003-09-16 12:46:41

http://www.chinaunix.net/forum/viewtopic.php?t=159789

lycxlove 回復于：2003-09-16 12:59:08

謝謝！

考拉熊回復于：2003-09-16 17:03:11

只能看到執行過的命令，但看不到后面跟了什么參數，個人認為這種
accounting沒有什么用處。
打開BSM倒是可以做到，但BSM的audit實際上是基于system call審計的，全部打開數據增長的太快，偶一個20G的目錄不到一個星期就滿過，另外對性能有影響

考拉熊回復于：2003-09-16 17:06:23

當然正常情況下不會漲的那么快，我那幾天設置的cron作業出了問題，導致mail queue堆滿了垃圾

lifen 回復于：2003-09-16 18:08:22

very good!

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Windows系統 >