作者 主題: 關於修改密碼記錄  (閱讀 2385 次)

0 會員 與 1 訪客 正在閱讀本文。

阿堅

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
關於修改密碼記錄
« 於: 2009-12-03 17:29 »
O.S : RedHat 9.0
Kernel : 2.4.20-31.9
pam.d : pam-0.75-48

每當我修改root或其他user的密碼時,我發現到/var/log/secure或/var/log/message裡均未記錄相關資訊

/etc/syslog.conf 內容
代碼: [選擇]
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

# The authpriv file has restricted access.
authpriv.*                                              /var/log/secure

# Log all the mail messages in one place.
mail.*                                                  /var/log/maillog

# Log cron stuff
cron.*                                                  /var/log/cron

# Everybody gets emergency messages
*.emerg                                                 *

# Save news errors of level crit and higher in a special file.
uucp,news.crit                                          /var/log/spooler

# Save boot messages also to boot.log
local7.*                                                /var/log/boot.log

*.info                                                  /var/log/all.log

/etc/pam.d/passwd的內容
代碼: [選擇]
#%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth

請問問題是出在那邊呢???

rainday

  • 鑽研的研究生
  • *****
  • 文章數: 738
  • 性別: 男
  • enhancing and optimizing
    • 檢視個人資料
回覆: 關於修改密碼記錄
« 回覆 #1 於: 2009-12-12 00:16 »
通常會有auth.log ,看一看有沒有這個吧
加上 auth.*     /var/log/secure 應該就可以了吧
改完syslog.conf記得restart syslogd,才會生效
<0  =_=  Don't learn to hack , hack to learn.