系統管理員秘訣：檢查誰刪除了檔案(轉)

系統管理員秘訣：檢查誰刪除了檔案(轉)[@more@]　　為了增強系統、應用的安全性，管理員經常需要了解有無使用者刪除特定的檔案。下文將介紹透過系統審計的方法來實現管理員的目標。
　　
　　透過系統安全審計功能，可以最小的系統開銷來管理系統安全性，它僅僅記錄object的改變事件，不會記錄object中的詳細資料。
　　
　　下面是系統設定的方法：
　　1．執行命令GO SECTOOLS, 顯示出* Display the Security Tools Menu* 選單。
　　
　　2．選擇選項 10： Change Security Auditing
　　
　　3．將系統值QAUDCTL 改為 *OBJAUD ，QAUDLVL改為*DELETE。 回車。
　　
　　4．如果此時安全審計日誌不存在與系統中，那麼系統將建立它。
　　
　　5．執行命令 CHGOBJAUD，改變object審計
　　
　　6．在CHGOBJAUD引數中，輸入你要審計的object名稱。 在引數objaud處，填上*change.
　　
　　7．重複步驟5－6，新增你要進行審計的object。
　　
　　8．顯示你建立的日誌，在GO SECTOOLS命令後，選擇選項22。
　　
　　9．在ENTTYP引數處，填上"DO" ——它將記錄下誰，什麼時間，刪除了什麼object