在熟悉Unix操作系统后,我们来进一步的学习Unix操作系统知识。要作为网络管理人员,要常常涉及对进行监管,并且对FTP及Telnet进行限制等工作,下面介绍几点知识,希望对大家有所帮助。
Unix操作系统邮件监管
1、邮件目录是/usr/spool/mail,其下的每一个文件就是各个用户的邮件信箱文件。作为网管员,要保证每个用户能正常收发E-mail,所以首先必须检查这些文件的权限是否都是-rw-rw??,并且它们的组名必须是mail。
2、进入邮件目录/usr/spool/mail后,我们可以看到今天或最近谁有信,谁取了,谁没取等。
cd /usr/spool/mail 进入邮件目录
l |more 按文件名排列逐页显示各邮件文件信息
l -t |more 按文件的时间先后排列逐页显示各邮件文件信息
3、网管员可以在/usr/adm目录下,查看文件syslog的内容,这个文件中有所有用户的进出邮件记录。顺便提一下,该Unix操作系统目录下的hwconfig、messages、sulog、syslog等都会逐日增长,网管员必须定期对这几个文件进行清理。否则会对操作系统有影响。
4、经常使用mailq命令对邮件队列进行监控,发现长时间停留在队列里的邮件要进行处理。
5、检查邮件是否已经发送出去了,一般我们可以从以下两步去做: 用mailq检查邮件队列,队列里已没有该邮件; 检查用户信箱,信箱里没有退信邮件一般是说明用户名错或主机错等,那么就基本上可以断定这封信已经送出去了。
Unix操作系统FTP限制
有时我们为了系统安全,需要限制某些用户的FTP使用,可以采取以下方式实现:
在/etc目录下建立文件ftpusers,将要限制的Unix操作系统用户帐号输入,两帐号间用逗号隔开,或每个用户占一行。
Unix操作系统Telnet限制
有时我们为了系统安全,需要限制某些用户的telnet使用,可以采用以下方法来实现:
sysadmsh?accounts?users?examine?logins?apply administrative lock。此过程过examine后需输入限制Telnet的用户名。开用户时,telnet应用的默认状态是no lock。这样设置后,该用户就不能使用telnet登录到该主机上,但是其他功能不会受到影响。
以上,我们就介绍完了关于Unix操作系统的进行监管,并且对FTP及Telnet进行限制等工作的知识的简单介绍。
【编辑推荐】
