Linux中常用的登录文件 - 未完

最新推荐文章于 2024-04-25 22:44:04 发布
最新推荐文章于 2024-04-25 22:44:04 发布
阅读量591 收藏
点赞数
分类专栏: UNIX/LINUX 学习心得 文章标签: linux filesystems network random generator parameters
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flagonxia/article/details/4142054
版权

Linux的登录文件对解决系统的故障,解决网络服务问题和记录登录信息有很大的意义。

 

常用的登录文件如下:

 

1) /var/log/secure: 记录登录系统访问数据的文件,如POP3、ssh、telnet、ftp等。

属性:

-rw-------    1 root     root         3480  5月  1 17:20 secure

内容举例:

May  1 17:19:46 localhost sshd[2053]: Accepted password for flagonxia from 192.168.202.1 port 1046 ssh2
May  1 17:20:41 localhost sudo: flagonxi : user NOT in sudoers ; TTY=pts/1 ; PWD=/var/log ; USER=root ; COMMAND=/bin/cat secure

 

记录了ssh访问时,发起登录的主机IP地址和端口;使用sudo命令出现的错误信息“user NOT in sudoers"。

 

2) /var/log/wtmp: 记录登录者的信息数据

属性:

-rw-rw-r--    1 root     utmp       102528  5月  1 17:29 /var/log/wtmp

内容举例:

由于该文件被编码过,无法直接查看它的内容,要查看的话需要使用last,如:

             last -n 5 -f  /var/log/wtmp.1                -- 读上一个wtmp文件(已经轮换了)

last命令默认读取/var/log/wtmp,如要读取其他文件,需要使用-f参数,如上例。

 

3) /var/log/messages: 系统的错误信息(或者重要信息)都会记录在这个文件中

属性:

-rw-------    1 root     root        65684  5月  1 17:34 messages

内容举例:

 

4) /var/log/boot.log: 记录开机或者一些服务启动时所显示的启动或关闭信息

属性:

-rw-------    1 root     root         8150  1月 19 19:21 boot.log

内容举例:

Jan 19 19:21:23 localhost syslog: syslogd startup succeeded
Jan 19 19:21:23 localhost syslog: klogd startup succeeded
Jan 19 19:21:24 localhost  1<D4><C2> 19 19:21:23 portmap: portmap startup succeeded
Jan 19 19:21:24 localhost nfslock: rpc.statd startup succeeded
Jan 19 19:21:24 localhost keytable: Loading keymap:
Jan 19 19:21:24 localhost keytable:
Jan 19 19:21:24 localhost keytable:
Jan 19 19:21:24 localhost rc: Starting keytable:  succeeded
Jan 19 19:21:20 localhost network: Setting network parameters:  succeeded
Jan 19 19:21:20 localhost network: Bringing up loopback interface:  succeeded
Jan 19 19:21:28 localhost random: Initializing random number generator:  succeeded
Jan 19 19:21:28 localhost rc: Starting pcmcia:  succeeded
Jan 19 19:21:28 localhost netfs: Mounting other filesystems:  succeeded
Jan 19 19:21:28 localhost apmd: apmd startup succeeded
Jan 19 19:21:29 localhost autofs: automount startup succeeded
Jan 19 19:21:30 localhost sshd:  succeeded
Jan 19 19:21:33 localhost xinetd: xinetd startup succeeded
Jan 19 19:21:33 localhost vsftpd: true startup succeeded
Jan 19 19:21:34 localhost sendmail: sendmail startup succeeded
Jan 19 19:21:34 localhost sendmail: sm-client startup succeeded
Jan 19 19:21:34 localhost gpm: gpm startup succeeded
Jan 19 19:21:35 localhost crond: crond startup succeeded
Jan 19 19:21:37 localhost cups: cupsd startup succeeded
Jan 19 19:21:39 localhost xfs: xfs startup succeeded
Jan 19 19:21:39 localhost anacron: anacron startup succeeded
Jan 19 19:21:39 localhost atd: atd startup succeeded

 

Linux中常用的服务,可见:http://linux.chinaitlab.com/administer/717452.html

为避免上面链接会更改,我会引用这篇文章到我的博客里。

 

5)/var/log/maillog 或者/var/log/mail/*    记录邮件访问或往来(sendmail与pop3)的用户记录

属性

-rw-------    1 root     root         8337  5月  1 17:20 maillog

内容举例:

May  1 17:20:41 localhost sendmail[2094]: n419KfcM002093: to=<root@localhost.localdomain>, ctladdr=<root@localhost.localdomain> (0/0
), delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30743, dsn=2.0.0, stat=Sent

 

6) /var/log/cron  记录crontab例行性服务的内容

属性:

-rw-------    1 root     root         2454  1月 19 19:21 cron

 

7) /var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, /var/log/procmail.log 

      网络服务的记录文件

 

8) /var/log/lastlog  当前系统每个账号最近一次的登录时间。

      可以使用lastlog命令查看。

 

 在Linux的登录文件系统中,由特定的守护进程syslogd来写入信息。只要软件套件支持syslogd的登录文件写入模式,那么该软件套件的细腻系就会写入到syslogd管理的登录文件中。

 

登录文件的备份工作有logrotate完成,它还能实现文件的轮转。详见我的另一篇博客。

 

 

 

flagonxia
关注
专栏目录
Linux下的RTC ------基于RK3568使用RX8010
qq_24093081的博客
01-09 769
通过学习本章的内容可以全面了解alarm和RTC驱动的实现过程,以及andriod应用程序如何通过Linux内核模块获得时间服务的全过程。提示:以下是本篇文章正文内容,下面案例可供参考
Ubuntu安装 arm-linux-gcc-4.5.1-v6-vfp-20101103.tgz交叉编译环境
ZIJU125521的博客
09-12 3964
基础是你已经安装了Ubuntu,以及相关软件: 超级终端minicom 及C/C++ compiler environment。  在Ubuntu上可使用下面终端命令安装 minicoom和编译环境。 #sudo apt-get install minicom #sudo apt-get install build-essential  Step 1: 将光盘
linux登陆文件
weixin_34367845的博客
09-28 139
在目前Linux系统常见的登录文件有: * /var/log/secure:记录登录系统访问数据的文件,如:pop3,ssh,telnet,ftp等。 * /var/log/wtmp:记录登录者的信息数据,由于本文件已编码过,所以必须使用last命令来读取出文件的内容。 * /var/log/messages:这个文件只记录系统错误信息(或者是重要信...
Linux 用户登录信息文件
weixin_33895604的博客
04-20 620
修改文件/etc/login.defs [root@linux ~]# cat /etc/login.defs |grep -v "#"MAIL_DIR /var/spool/mailPASS_MAX_DAYS 99999 ---过期时间PASS_MIN_DAYS 0 ---最短时间PASS_MIN_LEN 5PASS_WARN_AGE 7...
06linux登录前提示与登录后提示配置文件
csdn_immortal的博客
06-20 950
linux登录前提示与登录后提示配置文件 1)cat /etc/issue  登录前提示  添加登录时间,当前终端,主机名   nano /etc/issue  hostname:\n   tty:\l  time:\t   [root@centos7:/etc ]# cat /etc/issue   hostname:\n   tty:\l   time:\t   \S   K...
登录Linux时/etc/profile、~/.bash_profile等几个文件的执行过程
snow365的专栏
03-23 8402
登录Linux时要执行文件的过程如下:在刚登录Linux时,首先启动 /etc/profile 文件,然后再启动用户目录下的 ~/.bash_profile、 ~/.bash_login或 ~/.profile文件的其一个, 执行的顺序为:~/.bash_profile、 ~/.bash_login、 ~/.profile。如果 ~/.bash_profile文件存在的话,一般还
Linux基础学习笔记之——认识与分析登录文件
前尘忆梦的博客
08-21 640
认识与分析登录文件 1、什么是登录文件 记录系统在什么时候由哪个程序做了什么样的行为,发生了什么事情等等。 1.1、CentOS 7 登录文件简易说明 1.1.1、Linux 常见的登录文件名 /var/log/boot.log: 开机的时候系统内核会去侦测与启动硬件,接下来开始各种内核支持的功能启动等。这些流程都会记录在 /var/log/boot.log 里面。不过这个文件只会保留这次开机的信息,不会保留上次的信息。 /var/log/cron: 例行性工作的登录文件。 /var/log/d
Linux操作系统(二)--待续
最新发布
qq_52547264的博客
04-25 301
🦀🦀🦀.mv 就只是修改了这个路径属性而已~~🍁Linux没有回收站,经常会使用mv来模拟回收站的效果~~🍁。
【4412】构建最小linux 文件系统----ssh, ftpd 服务器配置
qq2586699366的专栏
12-11 770
1.ssh服务器移植 ssh 服务器搭建,本文采用dropbear ,Dropbear是一个相对较小的SSH服务器和客户端。它运行在一个基于POSIX的各种平台。 准备: zlib-1.2.3.tar.gz dropbear-2016.74.tar 1) 交叉编译zlib $ tar zxvf zlib-1.2.3.tar.gz $ cd zlib-1.2.3 指定lib库的生成路径 $ ./configure --prefix =/home/topeet/minilinux/ssh/zlib_ou
RHCE8/Linux学习目录(正文)--待续
Hengji的博客
10-13 356
RHCE8/Linux学习目录页 正篇 第一章:Linux课程介绍以及学习环境搭建 第二章:Linux基本命令操作和文件管理 第三章:文件系统的管理方法 第四章:Vim编辑器的使用 第五章:Linux基本网络操作 第六章:Linux系统用户及组管理 第七章:文件系统基本权限和高级权限管理 第八章:Centos8软件包的管理与安装 第九章:文件的归档和压缩 第十章:Linux系统进程管理 第十一章:重定向和文件的查询 第十二章:磁盘管理磁盘分区工具和挂载 第十三章:Linux 文件系统结构
Linux ELF文件格式分析---objcopy命令的使用
谢健的专栏
06-27 3571
Linux ELF文件格式分析—objcopy命令的使用最近在看《程序员的自我修养—链接、装载与库》一书,对书提到的一个小问题,自己做了个试验验证一番,然后记录之。其具体问题如下: 如果我们将一个二进制文件,比如图片,MP3音乐,词典一类的东西作为目标文件的一段,该怎么做? 可以使用objcopy工具,比如我们有一个图片文件”image.jpg” 大小为8846Bytes : [james_x
Linux入门之第一次登入系统
热门推荐
不断攀登
07-05 1万+
1. 引言  基于学习的目的,我们所安装的Linux都是没有安装图形界面的,因为图形界形会对我们的学习造成一定的阻滞。由于失去了图形界面的支撑,我们第一次进入Linux系统都会变得茫然,望着黑呼呼屏幕不知所措,下面我来提供一个首次登入系统的指引,希望可以带领新手步入Linux的大门。   通过这个指引,我们可以认识到: Linux的程序和程序管理 Linux的用户和用户管理
浅析linux 下的/etc/profile、/etc/bashrc、~/.bash_profile、~/.bashrc 文件
苏晓的专栏
04-23 1308
  /etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件搜集shell的设置./etc/bashrc:为每一个运行bash shell的用户执行此文件.当bash shell被打开时,该文件被读取.~/.bash_profile:每个用户都可使用该文件输入专用于自己使用的shell信息,当用户登录时,该
Ubuntuiptables的使用
06-05 1万+
Ubuntu使用iptables (一) 设置开机启动iptables # sysv-rc-conf --level 2345 iptables on   (二) iptables的基本命令 1. 列出当前iptables的策略和规则# iptables -L -n -n: 用数字形式显示 # iptables -L -v -v
Ubuntu的inittab文件
04-20 6486
     上一篇《解析/etc/inittab》描述了文件/etc/inittab的内容及其作用。但是,在Ubuntu竟然找不到inittab?      原来,在Ubuntu 6.1之后,开始用upstart替代init,主要脚本都在/etc/event.d下面,默认情况下,没有/etc/inittab文件。       比较困惑,Linux的不同distribution之差
如何将Linux主机设置成syslog服务器
05-01 5426
鸟哥在书介绍了这样的一种环境。 办公室内有10台Linux主机,每一台负责一个网络服务。为了无需登录每台主机去查看登录文件,需要设置一台syslog服务器,其他主机的登录文件都发给它。这样做的话,只需要登录到syslog服务器上就能查看所有主机的登录文件。 RedHat上的设置方法,鸟哥已经介绍了。 【服务器端】step 1:查看服务器是否开启了UDP 514端口
Ubuntu拷贝整个目录
06-27 4222
 (方法1) # cp -a /source/directory /dest/directory # 要求 GNU cp传统的cp命令无法成这个任务,因为它即不对符号链接区分对待,也不能保存硬链接。(方法2) # (cd /source/directory && tar cf - . ) | (cd /dest/directory && tar xvfp - )Tar克服了cp在处理符号链接时出
java 泛型 父类_java泛型基础、子类泛型不能转换成父类泛型--待续
05-12
在Java,泛型是一种强类型机制,它可以让你在编译时检查类型错误,从而提高代码的安全性和可读性。在使用泛型时,我们经常会遇到父类和子类的泛型转换问题。 首先,我们需要明确一点:子类泛型不能转换成父类泛型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值