Chinaunix首页 | 论坛 | 博客

cty的linux世界

首页 |  博文目录 |  关于我

ctylinux

  • 博客访问: 45194
  • 博文数量: 25
  • 博客积分: 2010
  • 博客等级: 大尉
  • 技术积分: 300
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-09 21:33
文章分类

全部博文(25)

文章存档

2011年(2)

2010年(6)

2009年(5)

2008年(12)

我的朋友
最近访客
推荐博文
相关博文
ACCTON使用详解

分类: LINUX

2008-10-06 21:17:46

ACCTON使用详解
UNIX可以跟踪每个用户运行的每条命令,如果想知道昨晚弄乱了哪些重要的文件,进程统计子系统可以告诉你。它对还跟踪一个侵入者有帮助。与连接时间日志不同,进程统计子系统缺省不激活,它必须启动。在Linux系统中启动进程统计使用accton命令,必须用root身份来运行。Accton命令的形式acctonfile,file必须先存在。先使用touch命令来创建pacct文件:touch/var/log/pacct,然后运行accton:accton/var/log/pacct。一旦accton被激活,就可以使用lastcomm命令监测系统中任何时候执行的命令。若要关闭统计,可以使用不带任何参数的accton命令
 
 
 
  1. 要将一个用户名添加至二进制文件中的每个进程记账记录,并将这些记录转换为名为 out.file 的 ASCII 文件,请输入以下命令或在 shell 脚本中使用这些行: 

    /usr/sbin/acct/acctprc1 < /var/adm/pacct >out.file
  2. 要产生示例 1 中的 ASCII 输出文件的总记账记录,请输入以下命令或在 shell 脚本中使用这些行: 

    /usr/sbin/acct/acctprc2 < out.file > \
/var/adm/acct/nite/daytacct 

    最后生成的文件是 tacct 格式的二进制总记帐文件,它包含按用户标识排序的各个记录。文件 /var/adm/acct/nite/daytacct 通过 acctmerg 命令和其它总记账记录合并以在  /var/adm/acct/sum/tacct 文件中生成日常摘要报告。

  3. 要关闭进程记帐,请输入: 

    /usr/sbin/acct/accton
阅读(576) | 评论(0) | 转发(0) |
0

上一篇:破解进入有密码的Win XP系统

下一篇:关于UNIX和Linux系统下SUID、SGID的解析

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6