Registro de creacion de usuarios
Estimados, hay algun archivo de log, en el cual se guarda un registro de la fecha y hora en la que se ha creado un usuario del tipo que sea? Saludos JCarlos
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-05-07 a las 11:14 -0500, Juan Carlos Bravo Celis escribió:
hay algun archivo de log, en el cual se guarda un registro de la fecha y hora en la que se ha creado un usuario del tipo que sea?
No que yo sepa... pero normalmente va al /var/log/messages, aplicativo "useradd", o "groupadd" por ejemplo. Puedes intentar en syslog desviar las facilidades auth y authpriv a otro log, me da en la nariz que por ahí saldrá. "security" es el mismo que auth. Por "user" no creo que sea. [...] Ah, veo que hice experimentos hace tiempo. Salen por authpriv, pero también van ahí los intentos de conexión de vsftpd y rsyncd, que no se que pintan ahí: la razón de ser de authpriv distinto de auth es que en el primero pueden ir las passwords, y se define el fichero con permisos más restrictivos. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEXkZctTMYHG2NR9URAhb4AJ0egIqKGP44FFFEUdzTYb4nRWLTCwCgl/MY dowGSnWTjWam/rXRXhiRhGE= =T2sp -----END PGP SIGNATURE-----
Hola :) El Domingo, 7 de Mayo de 2006 21:11, Carlos E. R. escribió:
El 2006-05-07 a las 11:14 -0500, Juan Carlos Bravo Celis escribi�:
hay algun archivo de log, en el cual se guarda un registro de la fecha y hora en la que se ha creado un usuario del tipo que sea?
No que yo sepa... pero normalmente va al /var/log/messages, aplicativo "useradd", o "groupadd" por ejemplo.
Puedes intentar en syslog desviar las facilidades auth y authpriv a otro log, me da en la nariz que por ah� saldr�. "security" es el mismo que auth. Por "user" no creo que sea.
[...]
Ah, veo que hice experimentos hace tiempo. Salen por authpriv, pero tambi�n van ah� los intentos de conexi�n de vsftpd y rsyncd, que no se que pintan ah�: la raz�n de ser de authpriv distinto de auth es que en el primero pueden ir las passwords, y se define el fichero con permisos m�s restrictivos.
Comprueba también los comandos: - last - lastcomm del usuario root. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
participants (3)
-
Carlos E. R.
-
Juan Carlos Bravo Celis
-
Rafa Grimán