03中标普华Linux系统讲座-系统管理.pptVIP

中标普华Linux系统讲座 —— 系统管理;Linux系统管理学习内容;Linux系统管理;/sbin ： 这个目录是用来存放系统管理员的系统管理程序。 /home ： 用户主目录，每建一个用户，就会在这里新建一个与用 户同名的目录 。 /lib ： 这个目录是用来存放系统动态连接共享库的。几乎所有 的应用程序都会用到这个目录下的共享库。 /proc ： 可以在这个目录下获取系统信息。这些信息是在内存中， 由系统自己产生的。 /root ： 如果用户是以超级用户的身份登录的，这个就是超级用户 的主目录。 /tmp ： 用来存放不同程序执行时产生的临时文件。 /usr ： 通常用来安装各种软件的地方， 这是linux系统中占用硬 盘空间最大的目录。;1.2 系统目录结构;1.3 系统的一般常用命令; 文件的查找 find 目录的创建与删除 ls、cd、pwd、mkdir、rmdir 文件权限更改 chmod、chown， 磁盘管理 du、df 网络通信 ftp、telnet、ssh; 二、日志管理 2.1 日志简介 日志对于安全来说，非常重要，他记录了系统每天发生的各种各样的事情，你可以通过他来检查错误发生的原因，或者受到攻击时攻击者留下的痕迹。日志主要的功能有：审计和监测。他还可以实时的监测系统状态，监测和追踪侵入者等等。 ;在Linux系统中，有三个主要的日志子系统： 连接时间日志 —— 由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/utmp，login等程序更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。  进程统计 —— 由系统内核执行。当一个进程终止时，为每个进程往进程统计文件中写一个纪录。进程统计的目的是为系统中的基本服务提供命令使用统计。  错误日志 —— 由syslogd执行。各种系统守护进程、用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。;2.2 常用的日志文件 boot.log 记录系统引导信息 ac pid 记录每一次登录系统的时间 dmesg 每次系统启动后加载的设备信息 lastlog 记录最近几次成功登录的事件和最后一次不成功的登录 messages 从syslog中记录信息（有的链接到syslog文件） syslog 从syslog中记录信息（通常链接到messages文件） utmp 记录当前登录的每个用户 wtmp 一个用户每次登录进入和退出时间的永久记录; utmp、wtmp和lastlog日志文件： 是多数重用UNIX日志子系统的关键--保持用户登录进入和退出的纪录。 有关当前登录用户的信息记录在文件utmp中； 登录进入和退出纪录在文件wtmp中； 最后一次登录文件可以用lastlog命令察看； 数据交换、关机和重起也记录在wtmp文件中。 所有的纪录都包含时间戳。这些文件（lastlog通常不大）在具有大量用户的系统中增长十分迅速。; 每次有一个用户登录时，login程序在文件lastlog中察看用户的UID。如果找到了，则把用户上次登录、退出时间和主机名写到标准输出中，然后login程序在lastlog中纪录新的登录时间。在新的lastlog记录写入后，utmp文件打开并插入用户的utmp纪录。该纪录一直用到用户登录退出时删除。 utmp文件被各种命令文件使用，包括who、w、users和finger。 下一步，login程序打开文件wtmp附加用户的utmp纪录。当用户登录退出时，具有更新时间戳的同一utmp纪录附加到文件中。 wtmp文件被程序 last和 ac使用。 ; 2.3 utmp和wtmp 的具体命令 wtmp和utmp文件都是??进制文件，他们不能被诸如tail命令剪贴或使用cat合并。用户需要使用who、w、users、last和ac来使用这两个文件包含的信息。 who： who命令查询utmp文件并报告当前登录的每个用户。 who的缺省输出包括用户名、终端类型、登录日期及远程主机。 例如：who（回车）显示  chyang pts/0 Aug 18 15:06  ynguo pts/2 Aug 18 15:32  ynguo pts/3