《Linux系统基础与应用实践》课件第11章 系统维护 .pptx

系统维护11榆林职业技术学院杨浩Linux系统基础与应用实践1

学习目标1.了解Linux系统日志、日志文件的日志记录格式和日志配置文件的文件结构。3.了解日志轮替的概念，掌握查看和设置日志轮替的常用方法。4.了解系统运行级别的概念，掌握设置和查看系统运行级别的方法。5.了解系统引导程序的工作过程，掌握对grub的加密方法、单用户模式下用户密码的破解方法、光盘修复模式下grup密码的破解方法及系统文件的修复方法。6.掌握文件备份与恢复的基本方法。本章学习目标2

11.1日志管理311.1.1日志管理概述1．Linux系统日志简介系统日志记录了用户对系统的操作痕迹和系统运行过程中的错误信息等内容，当系统被攻击或由于误操作等原因而受到损坏时，日志可以帮助管理员查找故障原因。从CentOS6.x起，rsyslogd就取代了原来的syslogd作为日志服务，但rsyslogd可以兼容syslogd。rsyslogd功能更强大、网络传输更安全，同时在配置文件中支持逻辑表达式。日志服务在默认情况下开机自启动，用下面的命令可以查看当前活动进程中是否有rsyslogd服务，进而判定日志服务是否启动：[root@localhost~]#psaux|greprsyslogd显示结果为：root8920.00.22490841268？S1Apr190:00/sbin/rsyslogd–I/var/run/syslogd.pid–c5……说明rsyslogd已经启动。下列命令查看服务是否自启动[root@localhost~]#chkconfig--list|greprsyslog显示结果为：rsyslog 0:off1:off2:on3:on4:on5:on6:off说明rsyslogd服务在周二、周三、周四、周五开机自启动的，而在其它时间关闭了开机自启动功能的。

11.1日志管理411.1.1日志管理概述2．常见日志文件及功能Linux系统中日志文件很多，大部分日志文件都保存在/var/log目录下，系统默认的日志文件及其功能如下表所述：日志文件名称功能/var/log/cron记录与系统定时任务相关的日志/var/log/cups记录有关打印任务的日志/var/log/dmesg记录系统开机自检的相关信息，也可以使用dmesg命令直接查看内核自检信息/var/log/btmp记录有关错误登录的日志。该文件为二进制文件，不能直接通过vi查看，要使用lastb命令查看，举例如下：[root@localhost~]#lastb显示如下信息：roottty1ThuApr1901:34:252018btmpbegisThuApr1901:34:252018表明有人在2018年4月19日星期四1:34:25秒利用root账号在本地终端1登录错误。/var/log/lastlog记录系统中所有用户最后一次登录系统的时间。该文件也是二进制文件，要使用lastlog命令查看日志文件名称功能/var/log/mailog记录邮件相关的日志/var/log/message记录系统重要信息的日志，这个文件中记录了Linux系统的绝大部分重要信息，是系统出现故障时，首先要检查的文件/var/log/secure记录系统身份验证和授权方面的相关信息，比如系统登录、su切换用户、sudo授权，添加用户、修改用户密码等都会记录到这个文件。/var/log/wtmp永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件，要使用last命令查看。/var/run/utmp该文件随用户的登录和注销而不断变化，只记录当前登录用户的信息。该文件也是二进制文件，用w、who、users等命令查看。

11.1日志管理511.1.1日志管理概述2．常见日志文件及功能除了系统默认的日志之外，采用RPM方式安装的系统服务也会默认把日志记录在/var/log目录中，利用源码包安装的服务日志记录在源码包指定目录中。不过这些日志不是由rsyslogd日志服务来记录与管理，而是由程序本身的日志管理文档来记录。例如，下表列出了一些主要程序的日志文件。日志文件名称功能/var/log/httpdRPM包安装的apache服务的默认日志目录/var/log/mailRPM包安装的邮件服务的额外日志目录/var/log/sambaRPM包安装的samba服务的日志目录/var/log/sssd守护进行