/var/log/user.log
该日志文件的范围是什么?它仅与当前登录的用户相关还是与多个用户以及哪些用户相关?
该日志文件的内容是什么?我应该何时查看它?
答案1
该syslog
模块提供 Linux 中的系统日志记录实用程序。日志消息有一个设施(消息的“创建者”)和等级(事件的“严重性”或“优先级”)。
从logger
联机帮助页:
有效的设施名称包括:auth、authpriv(用于敏感性质的安全信息)、cron、daemon、ftp、kern、lpr、mail、news、security(已弃用 auth 的同义词)、syslog、user、uucp 和 local0 到 local7 , 包括的。
有效的级别名称是:alert、crit、debug、emerg、err、error(err 已弃用的同义词)、info、notice、panic(emerg 已弃用的同义词)、warning、warn(警告的已弃用同义词)。有关这些级别的优先级顺序和预期用途,请参阅 syslog(3)。
因此/var/log/user.log
包含系统上运行的所有用户级进程生成的日志消息:用户登录、用户级应用程序执行的活动等。因此它与所有用户相关。
记录哪些用户级别事件取决于指定的日志记录级别和事件的级别。