Bonjour,
Je voudrais connaître l’emplacement du ou des fichiers qui contiennent les logs en tant que root sous debian . Je voudrais aussi savoir s’il est possible de retrouver des informations sur le dernier changement du mot de passe root d’un serveur(date, heure, user etc).
Merci de vos réponses.
dans /var/log/auth.log
21:52 root@SERVER /var/log# tail -f auth.log
Jan 6 19:17:01 SERVER CRON[3607]: pam_unix(cron:session): session closed for user root
Jan 6 20:17:01 SERVER CRON[3616]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 6 20:17:01 SERVER CRON[3616]: pam_unix(cron:session): session closed for user root
Jan 6 21:17:01 SERVER CRON[3621]: pam_unix(cron:session): session opened for user root by (uid=0)
Jan 6 21:17:01 SERVER CRON[3621]: pam_unix(cron:session): session closed for user root
Jan 6 21:26:02 SERVER gnome-screensaver-dialog: gkr-pam: unlocked 'login' keyring
Jan 6 21:50:13 SERVER su[3674]: Successful su for root by xquost
Jan 6 21:50:13 SERVER su[3674]: + pts/1 xquost:root
Jan 6 21:50:13 SERVER su[3674]: pam_unix(su:session): session opened for user root by (uid=1000)
Jan 6 21:51:57 SERVER passwd[3683]: pam_unix(passwd:chauthtok): password changed for root
Bonsoir,
Merci de ta réponse, avez-vous la solution pour avoir les accès au système en tant que root
PomPom
$ su root
Pour devenir root ou encore
$ sudo su -
Bonsoir,
@debian-fr-user je voulais dire comment voir les accès root au système.
J’ai trouvé ce que je cherchais.
Les fichiers /var/log/auth.log /var/log/auth*** contiennent les logs système du root. On peut y touver si un mot le mot de passe root a été changé. Il indique aussi si un utilisatuer s’est connecté comme root.
Merci encore de vos réponses.
PomPom
désolé, j’ai mal compris ta question.
Voici une autre manière simplifiée :
$ sudo cat /var/log/auth.log* | grep “session opened”