티스토리 뷰
로그 관련 설정인 rsyslog.conf에서 사용되는 facility중에서 auth, authpriv에는 차이가 있다.
auth는 원격 서비스 접속 기록을 남기며, authpriv는 su 명령어의 사용기록 및 로그인 성공 실패 여부의 기록을 남기게 된다.
auth는 security와 같으며 login과 같은 인증프로그램에 관련된 메시지를 기록한다.
반면, authpriv는 ssh와 같이 인증을 필요한 프로그램이 발생한 메시지를 기록한다.
The facility is one of the following keywords: auth, authpriv, cron, daemon, kern, lpr,
mail, mark, news, security (same as auth), syslog, user, uucp and local0 through local7.
The keyword security should not be used anymore and mark is only for internal use and
therefore should not be used in applications. Anyway, you may want to specify and redirect these messages here.
The facility specifies the subsystem that produced the message, i.e. all mail programs log with the mail facility (LOG_MAIL) if they log using syslog.
# 예시문제
다음은 시스템 로그 관련 설정을 하는 과정이다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오.
가. cron 및 mail 관련 모든 기록은 /var/log/cronmail 파일에 기록한다.
( ① )
나. ssh와 같은 인증 관련 모든 기록은 root 사용자의 터미널로 전송한다.
( ② )
다. 모든 facility에서 발생되는 crit 수준 이상의 메시지는 /var/log/critical 파일에 기록한다.
( ③ )
라. 메일 관련 모든 기록은 /var/log/mailog 파일에 기록하는데, info 수준의 로그는 제외한다.
( ④ )
■ 조건
- ① ∼ ④번은 관련 항목의 설정 값을 하나씩 기입한다.
1: cron.*;mail.* var/log/cronmail
2: auth.* :omusrmsg:root
3: *.crit /var/log/critical
4: mail.*;mail.!=info /var/log/mailog
① cron,mail.* /var/log/cronmail
(cron.*;mail.* 가능, cron 및 mail 순서 바뀌어도 가능) 1점
② authpriv.* root 1점
③ *.crit /var/log/critical 1점
④ mail.*;mail.!=info /var/log/mailog
(/var/log/mailog 및 /var/log/maillog 복수인정) 1점
'IT > 리눅스 마스터 1급' 카테고리의 다른 글
| 리눅스 usb 인식 여부 확인 / 장치 파일명 확인 (0) | 2021.11.21 |
|---|---|
| nis 관련 명령어 정리 ( 왜 yp 로 시작하는걸까?) (0) | 2021.11.20 |
| 리눅스:: xinetd 설치 (0) | 2021.11.14 |
| 리눅스:: squid 설치/설정 (예시문제) (0) | 2021.11.13 |
| 아파치 접근 제어 (Apache httpd.conf 보안 설정) (0) | 2021.11.07 |