經過長時間學習Unix操作系統,於是和大家分享一下,看完Unix操作系統中這些瑣碎的使用問題你肯定有不少收獲,希望本文能教會你更多東西。
cron計劃任務,是任務在約定的時間執行已經計劃好的工作,這是表面的意思。在Linux中,我們經常用到 crond 服務器來完成這項工作。cron服務器可以根據配置文件約定的時間來執行特定的作務。比如我們可以在配置文件中約定每天早上4點,對httpd 服務器重新啟動,這就是一個計劃任務.
Unix操作系統at 用戶配置
/etc/cron.d/at.allow和/etc/cron.d/at.deny兩個文件決定了一個特定用戶是否可以運行a t命令。daemon、bin、smtp、nuucp、listen、nobody、noaccess這些用戶不應該有執行at權限。
Unix操作系統 cron和Tripwire
Tripwire應該配置成定期檢查下面文件和目錄:/etc/cron.d、/etc/default、/var/cron/var/spool/cron、/etc/cron.d/cron.allow、/etc/cron.d/at.allow、/etc/cron.d/at.de ny
Unix操作系統日志
Unix操作系統創建所有重要的日志文件的硬拷貝
保證在“/var/log”目錄下的不同日志文件的完整性是保證Unix操作系統安全所要考慮的非常重要的一個方面。如果我們在服務器上已經加上了很多安全措施,黑客還是能夠成功入侵,那麼日志文件就是我們最後的防范措施。
因此,很有必要考慮一下用什麼方法才能保證日志文件的完整性。如果Unix操作系統服務器上或網絡中的其它服務器上已經安裝了打印機,就可以把重要的日志文件打印出來。
這要求有一個可以連續打印的打印機,並用syslog把所有重要的日志文件傳到“/dev/lp0”(打印設備)。黑客可以改變服務器上的文件、程序,等等,但是,把重要的日志文件打印出來之後,他就無能為力了。
例如,記錄下Unix操作系統服務器上所有的telnet、mail、引導信息和ssh連接,並打印到連接在這台服務器上的打印機。需要在“/etc/syslog.conf”文件中加入一行。編輯syslog.conf文件(vi / etc/syslog.conf),在文件末尾加入下面這一行: authpriv.*;mail.*;local7.*;auth.*;daemon.info /dev/lp0
“mail”是接收日志文件的計算機主機名。如果有人試圖黑你的計算機並且威脅把所有重要的Unix操作系統日志文件都刪掉,你就不用怕了,因為你已經打印出來或者在別的地方還有一個拷貝。這樣就可以根據這些日志文件分析出黑客在什麼地方,然後出理這次入侵事件。
以上就是我們這次要講的關於Unix操作系統的相關知識。希望對一些Unix操作系統新手來說有很好的幫助!
