/var/log/secure日志详解

简介: Linux系统的 `/var/log/secure` 文件记录安全相关消息,包括身份验证和授权尝试。它涵盖用户登录(成功或失败)、`sudo` 使用、账户锁定解锁及其他安全事件和PAM错误。例如,SSH登录成功会显示"Accepted password",失败则显示"Failed password"。查看此文件可使用 `tail -f /var/log/secure`,但通常只有root用户有权访问。

/var/log/secure 文件在 Linux 系统中通常用于记录与安全相关的消息,特别是与身份验证和授权相关的消息。这个文件是 rsyslogsyslog-ng 等日志守护程序生成的,通常用于记录通过 PAM (Pluggable Authentication Modules) 进行的身份验证尝试。

下面是一些你可能会在 /var/log/secure 文件中看到的常见条目及其解释:

  1. 用户登录尝试
    当有人尝试登录到系统时(无论是通过 SSH、控制台还是其他方法),/var/log/secure 会记录相关的尝试信息。成功的登录尝试和失败的登录尝试都会被记录。

例如:

Oct 10 10:00:01 hostname sshd[12345]: Accepted password for username from 192.168.1.100 port 12345 ssh2

这条消息表示用户名 username 从 IP 地址 192.168.1.100 成功通过 SSH 登录到系统。

  1. 失败的登录尝试
    如果登录尝试失败(例如,由于密码错误),也会有一条记录。

例如:

Oct 10 10:01:01 hostname sshd[12346]: Failed password for username from 192.168.1.100 port 12346 ssh2
  1. sudo 命令的使用
    当用户尝试使用 sudo 提升权限时,/var/log/secure 也会记录相关信息。

例如:

Oct 10 10:10:01 hostname sudo: username : TTY=pts/0 ; PWD=/home/username ; USER=root ; COMMAND=/bin/ls /root

这条消息表示 username 用户尝试使用 sudo 执行 ls /root 命令。

  1. 账户锁定和解锁
    如果某个账户被锁定或解锁,这些操作也会被记录在 /var/log/secure 中。
  2. 其他安全事件
    其他与安全相关的系统事件,如 SELinux 的警告或错误,也可能被记录在此日志中。
  3. PAM 错误和警告
    与 PAM 相关的任何错误或警告也会出现在此日志中,因为它们与身份验证和授权直接相关。

要查看 /var/log/secure 文件,你可以使用 cattaillessgrep 等命令。例如,要实时查看日志文件的最新条目,你可以使用:

tail -f /var/log/secure

请注意,为了安全起见,/var/log/secure 的访问权限通常被限制为只有 root 用户才能读取。如果你不是 root 用户,但需要查看此文件,你可能需要使用 sudo

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
14天前
|
SQL 数据采集 DataWorks
DataWorks产品使用合集之pyodps的线程限制是什么意思
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
14天前
|
DataWorks 数据可视化 安全
DataWorks产品使用合集之SLS日志中新增了存在iotId这个字段,同步的时候怎么手动增加
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
13天前
|
运维 Serverless API
Serverless 应用引擎产品使用合集之sls日志告警调用函数计算,出现抛出的结果异常,是什么原因
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
|
3天前
|
Java API
SpringBoot系列之切换log4j日志框架
SpringBoot系列之切换log4j日志框架
|
9天前
|
应用服务中间件 nginx
Nginx 配置,自定义日志格式 log_format
Nginx 配置,自定义日志格式 log_format
20 0
|
12天前
|
存储 SQL NoSQL
ClickHouse(16)ClickHouse日志表引擎Log详细解析
ClickHouse的Log引擎系列适用于小数据量(<1M行)的表,包括StripeLog、Log和TinyLog。这些引擎将数据存储在磁盘,追加写入,不支持更新和索引,写入非原子可能导致数据损坏。Log和StripeLog支持并发访问和并行读取,Log按列存储,StripeLog将所有数据存于一个文件。TinyLog是最简单的,不支持并行读取和并发访问,每列存储在单独文件中。适用于一次性写入、多次读取的场景。
19 0
|
14天前
|
SQL 分布式计算 DataWorks
DataWorks产品使用合集之如何同步SLS日志到odps上
DataWorks作为一站式的数据开发与治理平台,提供了从数据采集、清洗、开发、调度、服务化、质量监控到安全管理的全套解决方案,帮助企业构建高效、规范、安全的大数据处理体系。以下是对DataWorks产品使用合集的概述,涵盖数据处理的各个环节。
|
16天前
|
设计模式 Java
Log4j 输出日志到 TextArea & JavaFX、Swing
Log4j 输出日志到 TextArea & JavaFX、Swing
|
SQL 数据采集 监控
基于日志服务数据加工分析Java异常日志
采集并脱敏了整个5月份的项目异常日志,准备使用日志服务数据加工做数据清洗以及分析。本案例是基于使用阿里云相关产品(OSS,RDS,SLS等)的SDK展开自身业务。需要对异常日志做解析,将原始日志中时间、错误码、错误信息、状态码、产品信息、请求方法、出错行号提取出来。然后根据提取出来的不同产品信息做多目标分发处理。对清洗后的数据做异常日志数据分析。
747 0
基于日志服务数据加工分析Java异常日志
|
19天前
|
SQL 监控 关系型数据库