Hallo Forum,

ich habe eine Frage bzgl. einer genauen Benutzerprotokollierung.

Hat Solaris Unix eine genaue Benutzerprotokollierung, bedeutet ->

Wann hat sicher wer von wo angemeldet, mit Ausgabe des genauen Datums (25.5.2007) und wann hat der Benutzer ein su zB. ausgeführt.
Am besten wäre hier natürlich wenn über die Benutzer eine genaue Liste geführt werden kann! -> ein lastlogin gibt mir dabei zu wenig aus!

Oder muss ich, um das zu erreichen ein Auditing aufsetzen, ein 3rd Party Produkt?

Vielleicht ist es auch möglich die ganze Sache über syslog.conf zu steuern?

Wenn mir jemand weiterhelfen könnte dabei?!

Danke vielmals.

MfG
Byron

Ich vermute mal das die auch mit wtmp oder utmp Arbeiten.
Einfach mal nachsehen ob die Manpages und logs vorhanden sind.

... und wenn du den Schuldigen erwischst, und es ist der Admin, der Mist gebaut hat? Z.B. die Passwörter alle umgeändert?

Was hätte man gemacht, wenn er nicht abends die Passwörter wieder auf den alten Stand gebracht hätte?

Als ich mit Linux anfing, war Rausschmiss (oder die Abmahnung deswegen) die Maßnahme der Wahl, aber das scheint sie heute nicht mehr zu sein.

fragend,
BlueJay

vielleicht hilft di das weiter:
http://thoran.eu/?id=11