Аудит пользователей
В следующих двух разделах будет описано несколько команд, которые применяются для просмотра информации о пользователях, зарегистрированных в данной системе. Пожалуйста, имейте в виду, что вопросы аудита выносятся на вторую часть экзамена.
Наблюдение за пользователями и использованием системы
В качестве системного администратора вам необходимо контролировать системные ресурсы и отслеживать бесполезную деятельность. Существует метод контроля системы, который полезен, когда вы подозреваете, что в защите имеется брешь. Например, вы можете захотеть контролировать статус регистрации конкретного пользователя. Для контроля за деятельностью конкретного пользователя следует применить команду logins, как показано далее.
Мониторинг деятельности пользователя
1 Зарегистрируйтесь в системе как суперпользователь.
2 Выведите на экран статус регистрации какого-нибудь пользователя, для чего следует воспользоваться командой logins:
logins -х -1 username
Например, для контроля статуса регистрации пользователя calkins введите следующую командную строку:
logins -х -1 calkins Система отвечает следующим образом:
calkins 200 staff 10 Bill S. Calkins
/export/home/calkins /bin/sh
PS 030195 10 7 -1 Выходная информация команды logins.
Поле Описание
calkins Регистрационное имя пользователя.
Идентификатор (UID) пользователя. Первичная группа. Идентификатор (GID) группы. Поле комментария в файле /etc/passwd. Исходный каталог пользователя.
Принятая по умолчанию оболочка регистрации данного пользователя.
Определяет информацию устаревания пароля: дату последнего изменения, количество дней, требуемое между изменениями, разрешенное количество дней перед тем, как потребуется изменение, и период выдачи предупреждающего сообщения.
Вы захотите контролировать состояние регистрации пользователей, чтобы убедиться, что их пароли являются безопасными. Потенциальная проблема безопасности заключается в наличии пользователей, не имеющих паролей (другими словами, пользователей, которые используют нажатие клавиши Enter вместо ввода пароля). Периодически проверяйте состояние регистрации пользователей, для чего следует использовать следующий метод:
купить паровозики из чаггингтона
4/04/10 - 
