Qué información guardan los ficheros log

imagenes_web111.jpg

En nuestro sistema GNU/Linux Ubuntu tenemos unos ficheros con extensión .log, y a continuación os mostraré para qué están y cómo localizarlos en nuestro sistema. Estos ficheros, que se encuentran en la carpeta /var/log (en la mayoría de las distribuciones), tienen la función de ir almacenando en su interior todo lo que sucede mientras estamos haciendo uso de linux.

No existe sólo un fichero .log, porque si no sería interminable e inmanejable, para ello están divididos en distintos ficheros y cada uno con su función específica. Por ejemplo:

  • syslog: se encarga de registrar los mensajes de seguridad del sistema.
  • kern: se encarga de los mensajes del núcleo (kernel).
  • messages: archiva los distintos mensajes generales que nos manda el sistema.
  • debug: mensajes de depuración de los programas.
  • user.log: información sobre el usuario.
  • Xorg.0.log: guarda información sobre el entorno gráfico.
  • auth.log: contiene los accesos al sistema, incluidos los intentos fallidos.

Para poder visualizar el contenido de estos ficheros, tan sólo necesitamos un editor de texto, como puede ser vi, nano, gedit, kwrite…

Tengo que hacer una mención especial sobre estos ficheros, ya que tal vez un usuario novel, desconoce la importancia que pueden llegar a tener, ya que son fuente de información para ver por ejemplo los distintos fallos en el entorno gráfico, o ver si se producen errores en la carga del núcleo (kernel) y quisiera hacer más incapié en un fichero.

auth.log (Ubuntu), ya que este fichero contiene la información de acceso a nuestro sistema y si éste, como los demás, no están con los permisos correctos, un usuario indeseado podría ver la clave de acceso a nuestro sistema. Como, pues tan simple como al equivocarnos al meter en el campo de usuario nuestra clave, el sistema reconoce que es un intento fallido y lo guarda en este fichero y a continuación introducimos el usuario correcto.

Sumando ambos datos, ya tenemos el nombre de la clave y el nombre que usa de usuario. Por tanto, acceso total al sistema.

Fuente: Linuteca

Saludos. 😉

Compártelo. ¡Gracias!

12 Comentarios
  1. Yo says:

    Entiendo que Ubuntu es la distribución más usada, y que los tutoriales vayan dirigidos a ella. Pero podríais dejar de usar “Linux” como sinónimo de “Ubuntu”? Si un tutorial es sobre Ubuntu no lo llaméis tutorial de Linux.

    Lo que comentáis aquí no es común para todas las distribuciones. Para empezar Ubuntu usa sysklogd, mientras que otras como openSUSE usan syslog-ng. Y la configuración de estos varía entre distribuciones, openSUSE por ejemplo no crea el fichero auth.log.

  2. Synbios says:

    Bueno TÚ, edité un poquito la noticia, para que sea más de tu agrado.
    Saludos!

  3. Yo says:

    En openSUSE no existe syslog, kern, debug, user.log ni auth.log.
    Así que del articulo lo único que le aplica es lo de Xorg.0.log (ya que no funciona a través de ningún syslog) y messages, que incluye todo lo que no sean news, mail o iptables.

    Sin saber lo que hacen Mandriva, Fedora ni ninguna otra no tiene sentido decir que es algo de “Linux”. Lo más sensato me parece decir que es lo que hay en Ubuntu… con eso uno ya sabe que probablemente será parecido en otras distribuciones, pero que si hay alguna diferencia tampoco hay que extrañarse.
    Diciendo que es de Linux luego la gente va por ahí preguntando por qué no tiene un archivo auth.log, que ha leído que puede ser un problema de seguridad.

    Y no lo digo por este artículo, lo digo en general.

  4. Synbios says:

    Ea, más ediciones aún. Sigues viendo algo incorrecto? (Aquí estamos todos para aprender, así que se agradecen estas observaciones)

  5. Yued says:

    Como estaba escrito antes?

  6. Synbios says:

    Sin referenciar a Ubuntu…

  7. Yued says:

    Ponia GNU/Linux o solo linux?

  8. fruiti says:

    Sólo Linux.

  9. ¿Tanto cuesta explicar bien las cosas? says:

    “… un usuario indeseado podría ver la clave de acceso a nuestro sistema. Como, pues tan simple como al equivocarnos al meter en el campo de usuario nuestra clave, el sistema reconoce que es un intento fallido y lo guarda en este fichero y a continuación introducimos el usuario correcto.”

    Si señor, muy bien explicado, O sea que en el campo de usuario se introduce la clave equivocada y en el campo de clave se introduce el nombre de usuario correcto. O algo así. Y luego, ¿como dices que se consigue la contraseña?, ¿sumando el nombre de usuario y la contraseña?. Lo dicho, muy bien explicado, ahora me ha quedado clarísimo.

  10. Andres says:

    Madre mía, siempre hay alguien indignado :mrgreen:

    El artículo muy bueno, gracias.

  11. ivan says:

    gracias por el blog me a ayudado mucho!

  12. euge says:

    gracias..!!!!! me ayudo en lo que necesitaba

Dejar una respuesta

no se hace responsable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web.
XHTML: Puedes utilizar los siguientes tags:
<a href=""> <b> <i> <strong>

Linux Zone © 2007 - 2019