Sicher verstaut - Deduplizierung spart Platz, Cloud-Backup für Windows, Areca sichert kostenlos. ADMIN 01/14 stellt Backups für Profis mit und ohne Cloud ... (mehr)

auth.log und user.log

Die Datei »/var/log/auth.log« speichert alle Arten von Authorisierungsvorgängen. Das umfasst Logins und Logouts seit dem letzten Start des Systems ( Abbildung 2 ) und dient zur Analyse typischer Verhaltensmuster sowie verdächtiger Abweichungen.

Abbildung 2: Die Datei auth.log speichert Login- und Logout-Vorgänge.

Je nach Distribution landen neben den An- und Abmeldungen auch Warnungen in der Datei »auth.log« , die auf mögliche Sicherheitsprobleme hinweisen. Manche Linux-Varianten speichern diese in der separaten Datei »/var/log/user.log« ( Abbildung 3 ).

Abbildung 3: Je nach Distribution enthält /var/log/user.log systemweite Sicherheitshinweise.

Benutzer zu Befehl

Die meisten Linux-Kommandos zur Benutzerverwaltung stammen noch aus der Vor-Linux-Ära und sind zu Unix-Frühzeiten entstanden. Ihr historisches Alter macht sich im Alltag nur noch oberflächlich bemerkbar, etwa daran, dass sie häufig nicht über Argumente im GNU-Standard mit zwei Bindestrichen verfügen, sondern ausschließlich über die Unix-typischen mit einem Bindestrich und einem Buchstaben.

Zwar steht der Benutzernamen bei den meisten Distributionen im Kommandozeilenprompt, aber gerade bei Kontowechseln etwa mit »su -« kann der Überblick verloren gehen. In diesem Fall gibt der Befehl »whoami« wieder Orientierung.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023