系統管理員秘訣:檢查誰刪除了檔案(轉)

BSDLite發表於2007-08-11
系統管理員秘訣:檢查誰刪除了檔案(轉)[@more@]  為了增強系統、應用的安全性,管理員經常需要了解有無使用者刪除特定的檔案。下文將介紹透過系統審計的方法來實現管理員的目標。
  
  透過系統安全審計功能,可以最小的系統開銷來管理系統安全性,它僅僅記錄object的改變事件,不會記錄object中的詳細資料。
  
  下面是系統設定的方法:
  1.執行命令GO SECTOOLS, 顯示出* Display the Security Tools Menu* 選單。
  
  2.選擇選項 10: Change Security Auditing
  
  3.將系統值QAUDCTL 改為 *OBJAUD ,QAUDLVL改為*DELETE。 回車。
  
  4.如果此時安全審計日誌不存在與系統中,那麼系統將建立它。
  
  5.執行命令 CHGOBJAUD,改變object審計
  
  6.在CHGOBJAUD引數中,輸入你要審計的object名稱。 在引數objaud處,填上*change.
  
  7.重複步驟5-6,新增你要進行審計的object。
  
  8.顯示你建立的日誌,在GO SECTOOLS命令後,選擇選項22。
  
  9.在ENTTYP引數處,填上"DO" ——它將記錄下誰,什麼時間,刪除了什麼object

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-945875/,如需轉載,請註明出處,否則將追究法律責任。

相關文章