Аудит пользователей

В следующих двух разделах будет описано несколько команд, которые применяются для просмотра информации о пользователях, зарегистрированных в данной системе. Пожалуйста, имейте в виду, что вопросы аудита выносятся на вторую часть экзамена.

Наблюдение за пользователями и использованием системы

В качестве системного администратора вам необходимо контролировать системные ресурсы и отслеживать бесполезную деятельность. Существует метод контроля системы, который полезен, когда вы подозреваете, что в защите имеется брешь. Например, вы можете захотеть контролировать статус регистрации конкретного пользователя. Для контроля за деятельностью конкретного пользователя следует применить команду logins, как показано далее.

Мониторинг деятельности пользователя

1 Зарегистрируйтесь в системе как суперпользователь.

2 Выведите на экран статус регистрации какого-нибудь пользователя, для чего следует воспользоваться командой logins:

logins -х -1 username

Картинка

Например, для контроля статуса регистрации пользователя calkins введите следующую командную строку:

logins -х -1 calkins Система отвечает следующим образом:

calkins 200 staff 10 Bill S. Calkins

/export/home/calkins /bin/sh

PS 030195 10 7 -1 Выходная информация команды logins.

Поле Описание

calkins Регистрационное имя пользователя.

Идентификатор (UID) пользователя. Первичная группа. Идентификатор (GID) группы. Поле комментария в файле /etc/passwd. Исходный каталог пользователя.

Принятая по умолчанию оболочка регистрации данного пользователя.

Определяет информацию устаревания пароля: дату последнего изменения, количество дней, требуемое между изменениями, разрешенное количество дней перед тем, как потребуется изменение, и период выдачи предупреждающего сообщения.

Вы захотите контролировать состояние регистрации пользователей, чтобы убедиться, что их пароли являются безопасными. Потенциальная проблема безопасности заключается в наличии пользователей, не имеющих паролей (другими словами, пользователей, которые используют нажатие клавиши Enter вместо ввода пароля). Периодически проверяйте состояние регистрации пользователей, для чего следует использовать следующий метод:


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок