linux服务器wtmp察看,Linux操作系统服务器⽇志管理详解⽇志对于安全来说,⾮常重要,他记录了系统每天发⽣的各种各样的事情,你可以通过他来检查错误发⽣的原因,或者受到攻击时攻击者留下的痕迹。⽇志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵⼊者等等。
在Linux系统中,有三个主要的⽇志⼦系统:
连接时间⽇志--由多个程序执⾏,把纪录写⼊到/var/log/wtmp和/var/run/utmp,login等程序更新wtmp和utmp⽂件,使系统管理员能够跟踪谁在何时登录到系统。
进程统计--由系统内核执⾏。当⼀个进程终⽌时,为每个进程往进程统计⽂件(pacct或acct)中写⼀个纪录。进程统计的⽬的是为系统中的基本服务提供命令使⽤统计。
错误⽇志--由syslogd(8)执⾏。各种系统守护进程、⽤户程序和内核通过syslog(3)向⽂件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建⽇志。像HTTP和FTP这样提供⽹络服务的服务器也保持详细的⽇志。
常⽤的⽇志⽂件如下:
access-log纪录HTTP/web的传输 acct/pacct纪录⽤户命令 aculog纪录MODEM的活动 btmp纪录失败的纪录 lastlog 纪录最近⼏次成功登录的事件和最后⼀次不成功的登录 messages从syslog中记录信息(有的
链接到syslog⽂件) sudolog 纪录使⽤sudo发出的命令
sulog 纪录使⽤su命令的使⽤ syslog从syslog中记录信息(通常链接到messages⽂件) utmp纪录当前登录的每个⽤户 wtmp⼀个⽤户每次登录进⼊和退出时间的永久纪录 xferlog 纪录FTP会话
utmp、wtmp和lastlog⽇志⽂件是多数重⽤UNIX⽇志⼦系统的关键--保持⽤户登录进⼊和退出的纪录。有关当前登录⽤户的信息记录在⽂件utmp中;登录进⼊和退出纪录在⽂件wtmp中;最后⼀次登录⽂件可以⽤lastlog命令察看。数据交换、关机和重起也记录在wtmp⽂件中。所有的纪录都包含时间戳。这些⽂件(lastlog通常不⼤)在具有⼤量⽤户的系统中增长⼗分迅速。例如wtmp⽂件可以⽆限增长,除⾮定期截取。许多系统以⼀天或者⼀周为单位把wtmp配置成循环使⽤。它通常由cron运⾏的脚本来修改。这些脚本重新命名并循环使⽤wtmp ⽂件。通常,wtmp在第⼀天结束后命名为wtmp.1;第⼆天后wtmp.1变为wtmp.2等等,直到wtmp.7。
() [#page_#][#page_#]
2.1 Samba 组成
⼀个 samba 服务器实际上包含了两个服务器程序:smbd 和 nmbd。Smbd 是 samba 的核⼼。它负责建⽴对话进程、验证⽤户⾝份、提供对⽂件系统和打印机的访问机制。Nmbd 实现了"network browser
"(⽹络浏览服务器)的功能。它的作⽤是对外发布 samba 服务器可以提供的服务。Nmbd 可以使 samba 服务器出现在 Windows 95 或 Windows NT的"Network Neighborhood"(⽹络邻居)中并且可以客户机浏览到可以访问的资源。完全可以不运⾏ nmbd ⽽起动 samba 服务器进程,但是也许客户除了想看到 samba 服务器的 NetBIOS 名外,还想看到 samba 服务器可以提供的服务。
2.2 Samba 配置
由于 SMB 是⼀个⾮常复杂的协议,所以配置 samba 是⼗分繁复的,⼤约有超过 170 条配置项出现在 f⽂ 件中。在 RedHat 和Debian 中 f ⽂件缺省位置是在 /etc/ 下,所有的 samba 程序都要参照这个配置⽂件。其结构⼗分类似 Windows 的 *.ini ⽂件。⽂件中的每⼀节都由⼀个被⽅括号括起来的标识开始,例如:[global]、[home] 和 [printers]。
每⼀个配置参数或是⼀个全局参数(影响或控制整个服务器),或是⼀个服务参数(影响或控制服务器提供的某项服务)。[global] 节设置全局选项和⼀些缺省的服务选项。[home] 节是⽤来动态的映射到每个⽤户的 home ⽬录下。[printers] 节⽤来设置把按照系统 printcap ⽂件配置的打印机共享⾄指定⽤户。
2.3 ⼀个简单的 f
免费永久的linux服务器下⾯的 f 描绘了⼀个简单的但能⼯作的配置:
[global] netbios name = ABC workgroup = WORKGROUP server string = Linux security = user printing = lprng [homes] comment = Home Directory browseable = no read only = no
在 [global] 节中设置了主机的 netbios 名,主机所在的⼯作组的组名和把在 browse list 出现的提⽰字串。安全参数提⽰ samba 使⽤"user level"(⽤户级) 安全级别。SMB 有两种安全级别:share(共享级,对每个特定的资源使⽤⼝令保护和指定每个⽤户有各⾃不同的访问权限)和 user level(⽤户级)。不过在⼤多数情况下,你使⽤的是⽤户级安全级别。 由于没有指定特殊的加密⽅式,samba 缺省使⽤标准的 unix ⼝令字验证⽅式既 plaintext ⼝令字验证⽅式验证每个连接。若你的 linux 使⽤ PAM 模块,那麽你必须修改 PAM 配置使 samba 可以通过⼝令字数据库验证⼝令字。RadHat ⾃动进⾏这些处理。
[homes] 节中的设置⽤来控制每个⽤户 home ⽬录的共享情况。Comment parameter(注解参数)是在 browse list 中标⽰该条⽬的字串。 browseable 参数控制是否该项服务出现在 browse list 中。
下列的配置使每个可以登录⾄ samba 服务器的⽤户使⽤在系统 printcap ⽂件中定义过的打印机。
[printers] browseable = no guest ok = yes printable = yes
完成 f ⽂件的配置后,可以使⽤ Testparm 命令来快速检查 f ⽂件的语法错误。 通过
以上配置,在 Linux 主机上运⾏Samba 服务程序:smbd 和 nmbd。Windows 与 Unix、Linux 便可以很⽅便地进⾏进⾏数据交换。
()

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。