经过长时间学习Unix操作系统,于是和大家分享一下,看完Unix操作系统中这些琐碎的使用问题你肯定有不少收获,希望本文能教会你更多东西。
cron计划任务,是任务在约定的时间执行已经计划好的工作,这是表面的意思。在Linux中,我们经常用到 crond 服务器来完成这项工作。cron服务器可以根据配置文件约定的时间来执行特定的作务。比如我们可以在配置文件中约定每天早上4点,对httpd 服务器重新启动,这就是一个计划任务.
Unix操作系统at 用户配置
/etc/cron.d/at.allow和/etc/cron.d/at.deny两个文件决定了一个特定用户是否可以运行a t命令。daemon、bin、smtp、nuucp、listen、nobody、noaccess这些用户不应该有执行at权限。
Unix操作系统 cron和Tripwire
Tripwire应该配置成定期检查下面文件和目录:/etc/cron.d、/etc/default、/var/cron/var/spool/cron、/etc/cron.d/cron.allow、/etc/cron.d/at.allow、/etc/cron.d/at.de ny
Unix操作系统日志
Unix操作系统创建所有重要的日志文件的硬拷贝
保证在“/var/log”目录下的不同日志文件的完整性是保证Unix操作系统安全所要考虑的非常重要的一个方面。如果我们在服务器上已经加上了很多安全措施,黑客还是能够成功入侵,那么日志文件就是我们最后的防范措施。
因此,很有必要考虑一下用什么方法才能保证日志文件的完整性。如果Unix操作系统服务器上或网络中的其它服务器上已经安装了打印机,就可以把重要的日志文件打印出来。
这要求有一个可以连续打印的打印机,并用syslog把所有重要的日志文件传到“/dev/lp0”(打印设备)。黑客可以改变服务器上的文件、程序,等等,但是,把重要的日志文件打印出来之后,他就无能为力了。
例如,记录下Unix操作系统服务器上所有的telnet、mail、引导信息和ssh连接,并打印到连接在这台服务器上的打印机。需要在“/etc/syslog.conf”文件中加入一行。编辑syslog.conf文件(vi / etc/syslog.conf),在文件末尾加入下面这一行: authpriv.*;mail.*;local7.*;auth.*;daemon.info /dev/lp0
“mail”是接收日志文件的计算机主机名。如果有人试图黑你的计算机并且威胁把所有重要的Unix操作系统日志文件都删掉,你就不用怕了,因为你已经打印出来或者在别的地方还有一个拷贝。这样就可以根据这些日志文件分析出黑客在什么地方,然后出理这次入侵事件。
以上就是我们这次要讲的关于Unix操作系统的相关知识。希望对一些Unix操作系统新手来说有很好的帮助!
【编辑推荐】