如题当用户在登录时遇到无法登录的问题,或出现一些预期之外的错误时,会将数据记录在 什么地方,可用于让系统管理员排查问题
/var/log/lastlog
Database times of previous user logins.
lastlog 命令读取上述数据库,并打印上一次用户登陆的一些信息
下面这个是rsyslog.conf或syslog.conf的相关配置,这些配置记录登陆的一些错误信息
auth-auth,authpriv.* /var/log/auth.log -- 记录文件位置
.;auth,authpriv.none -/var/log/syslog -- 记录文件位置
下面是我的/usr/log/auth.log.1文件的部分内容:
Mar 18 09:34:09 debian polkitd(authority=local): Registered Authentication Agent for unix-session:1 (system bus name :1.44 [/usr/bin/gnome-shell], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale zh_CN.UTF-8)
Mar 18 09:34:23 debian systemd-logind[603]: Removed session c1.
Mar 18 09:34:23 debian systemd: pam_unix(systemd-user:session): session closed for user Debian-gdm
Mar 18 09:36:17 debian sudo: longyu : user NOT in sudoers ; TTY=pts/0 ; PWD=/usr/local/src ; USER=root ; COMMAND=/sbin/rmmod bcma
Mar 18 09:36:26 debian su[1462]: Successful su for root by longyu
Mar 18 09:36:26 debian su[1462]: + /dev/pts/0 longyu:root
:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。