Linux本地认证实验：查看日志、账户信息与用户行为监控

实验11：Linux本地认证（2019年11月18日） 在这个实验中，学习者将深入理解Linux系统中的本地用户认证机制及其管理。主要目标是掌握Linux本地认证的基本原理和实践操作方法。 首先，实验涉及对Ubuntu Server 16.04系统的日志文件进行查阅。参与者需要运用一系列命令，如ls、less、more、cat、grep、tail和z系列工具，来浏览和理解/var/log目录下的不同日志文件功能，这些日志文件包括但不限于系统事件、错误报告、用户活动等。 第二部分的核心任务是分析账户登录信息。通过运行last命令及其变体，如last -n 10，学习者会了解最近10次登录事件的详细情况，包括用户名、登录时间、终端类型等。last -x则显示附加信息，如失败的登录尝试。此外，last -f /var/log/btmp | head -100和last -t 20191027090800分别展示了特定日期或时间段内的登录历史。 接着，实验引导学习者使用dmesg命令查看系统启动时的硬件配置信息，以及针对USB设备的特定grep过滤。这有助于理解设备驱动和系统初始化过程。 在用户行为监控方面，实验涉及了acct模块的安装和使用。通过sudotail -n 10 /var/log/auth.log，学习者能看到授权和登录活动的详细记录。acct命令的不同选项如ac-d（显示所有用户的登录信息）、ac-p（按用户排序）和ac-y（显示账户信息）展示了不同的数据呈现方式。 最后，sa命令用于显示计费或记账信息，sa-a命令提供了账户活动的完整记录，这对于跟踪用户使用时间和资源消耗至关重要。 整个实验不仅要求理论知识的理解，更强调实际操作技能的培养，通过这些命令行操作，学习者能够更好地理解和管理Linux系统的用户认证与权限管理，提升对Linux系统安全性的认识。