출처: http://www-903.ibm.com/kr/techinfo/pseries/aixnl109.html
사용자들이 어떤 명령어들을 사용하였는가를 알기 위하여서는 각 사용자의 홈 디렉토리에 있는 .sh_history 파일의 내용을 조회함으로써 알 수 있다.하지만 일반적으로 사용자는 자신의 .sh_history 파일을 수정하거나 지워버릴 수도 있고 또한 $HISTFILE 이라는 환경변수를 /dev/null로 설정하여 명령어 사용내역의 흔적을 남기지 않을 수도 있다.
만일 루트 사용자로써 사용자들이 사용한 명령어들을 보안의 측면에서 감시하고자 하는 경우에는 HISTFILE 변수를 일반 사용자가 변경할 수 없는 디렉토리로 바꾸어 놓고, 이 파일의 주인을 루트로 설정한 후, 해당 일반사용자는 이 파일에 대하여 쓰기 권한을 가질 수 있도록 하여야 한다. 이를 위한 정확한 절차는 다음과 같다.
1. 각 사용자들의 .profile 을 수정하여, 다음의 줄을 추가한다.
2. 이후 사용자가 이 .profile 을 수정할 수 없도록 한다. 즉 .profile 의 주인과 접근허가를 다음 단계의 명령어를
이용하여 바꾸어 놓는다.
# chmod 755 .profile
3. 다음 단계로는 내역 파일을 다음의 명령어를 이용하여 새로 만든다.
# chown root:system /(username).history
# chmod 666 /(username).history
위의 예는 모든 사용자에 대한 명령어 사용 내역을 감시하는 것이며, 만일 특정 명령어들의 사용에 대한 내역을
감시하고자 하는 경우에는 이를 적용하는 대신에 auditing 부시스템을 이용하는 것이 바람직하다.
'::: OS ::: > AIX' 카테고리의 다른 글
| AIX nmon 을 이용한 System log 받기 (0) | 2009.09.10 |
|---|---|
| /etc/exclude.rootvg (0) | 2009.07.30 |
| IBM Systems Administration Toolkit: Network scanning (0) | 2009.06.08 |
| 로그 모니터링시 특정 문자를 highlight 하기 (0) | 2009.06.04 |
| AIX 환경에서 tcp_wrapper 설치 (0) | 2009.06.03 |