AIX系统管理（初级）培训教程-安全性记录文件

安全性记录文件 /var/adm/sulog 记录每次su命令的执行。这是个文本文件。使用任何观看文本文件的命令查看。 /var/adm/wtmp和/etc/utmp 记录用户的成功登录。使用who命令查看。 /etc/security/failedlogin 记录所有不成功的登录尝试。如果用户名不存在，记录为UNKNOWN项目。使用who命令查看。 sulog文件中，记录所有su命令执行的情况，包括日期、时间、系统主机名、切换到的用户名以及是否成功。成功和不成功的登录分别以＋和－区分。 /etc/utmp文件保存有用户成功登录记录，/var/adm/wtmp文件保存有连接时间统计记录。查看其内容用who命令带文件名的方式。 last root 显示所有root用户的登录和退出。 last reboot 显示系统重启之间的时间。