/var/log/user.log
¿Cuál es el alcance de este archivo de registro? ¿Está relacionado únicamente con el usuario que ha iniciado sesión actualmente o con varios usuarios y cuáles?
¿De qué trata este archivo de registro y cuándo debo consultarlo?
Respuesta1
El syslogmódulo proporciona utilidades de registro del sistema en Linux. Los mensajes de registro tienen uninstalación(el "creador" del mensaje) y unnivel(la "gravedad" o "prioridad" del evento).
Desde la loggerpágina de manual:
Los nombres de instalación válidos son: auth, authpriv (para información de seguridad de naturaleza confidencial), cron, daemon, ftp, kern, lpr, mail, news, seguridad (sinónimo obsoleto de autenticación), syslog, usuario, uucp y local0 a local7. , inclusive.
Los nombres de nivel válidos son: alerta, crítico, depuración, emerg, err, error (sinónimo obsoleto de err), info, aviso, pánico (sinónimo obsoleto de emerg), advertencia, advertencia (sinónimo obsoleto de advertencia). Para conocer el orden de prioridad y los propósitos previstos de estos niveles, consulte syslog(3).
Por lo tanto, /var/log/user.logcontiene mensajes de registro generados por todos los procesos a nivel de usuario que se ejecutan en el sistema: inicios de sesión de usuarios, actividades realizadas por aplicaciones a nivel de usuario, etc. Por lo tanto, está relacionado con todos los usuarios.
Los eventos a nivel de usuario que se registran dependen del nivel de registro especificado y del nivel del evento.