Как указано выше, есть ли в системном журнале средство для записи действий пользователей в AIX? Или это можно сделать только с помощью настроек оболочки (т. Е. Истории команд)?
1 ответ
1
Я считаю, что вы можете включить учет процессов
touch /var/adm/pacct
chmod 666 /var/adm/pacct
su – adm -c /usr/lib/acct/nulladm /var/tmp/wtmp /var/adm/pacct
su – root -c /usr/sbin/acct/startup
- от FreeUnixTips
С помощью команды acctcom вы сможете просматривать список программ, запускаемых пользователями.
Each record represents one completed process. The default display consists of the command name, user name, tty name, start time, end time, real seconds, CPU seconds, and mean memory size (in kilobytes). These default items have the following headings in the output: COMMAND START END REAL CPU MEAN NAME USER TTYNAME TIME TIME (SECS) (SECS) SIZE(K)