网络安全技术 第三章----操作系统安全（六）

实训3-6 Linux操作系统日志安全管理（一）

==实训目的：==
1.掌握读取用户登录信息的命令使用方法；
2.掌握日志配置文件的修改方法；
3.掌握配置文件隐藏属性的方法；
==实训要求：==
注意：请按照实训3-1要求修改主机名；

1.使用lastlog命令读取root账户的最后登录信息；使用last命令读取root账户最后3条登录信息；使用lastb命令读取所有登录失败信息；
2.修改日志服务配置文件/etc/rsyslog.conf,要求将所有服务的info等级信息全部记录到/var/log/admin_AAA.log文件中，配置完成后重启日志服务；
3.使用chattr命令配置/var/log/admin_AAA.log文件不能被修改或者删除，只能被增加，配置完成后尝试删除（rm -f）该文件观察系统反应，再次重启日志服务并观察该文件的变化情况，最后使用chattr命令取消对该文件不能被修改或者删除的限制；

==实训提交：==
1.分别使用lastlog、last和lastb三个命令的执行过程和结果截图；

2.日志服务配置文件的修改内容截图，重启日志服务过程截图，使用cat命令查看文件/var/log/admin_AAA.log的内容截图；

3.使用chattr命令配置/var/log/admin_AAA.log文件不能被修改和删除属性的配置过程截图，尝试删除该文件的过程截图，重启日志服务前后该文件的大小变化情况截图（ls -l查看该文件，然后重启日志服务，再次ls -l查看该文件），使用chattr命令取消对该文件的隐藏属性限制过程截图；